Erpressung auf Bestellung

17. August 2016
Erpressung auf Bestellung Foto: Checkpoint

    Check Point publiziert umfangreichen Hintergrundbericht über das grösste aktive „Ransomware-as-a-Service“-Franchise der Welt. „Cerber“ ist ein Beispiel für die rasante Entwicklung der Cyberkriminalität und demonstriert, wie gut kriminelle Gruppen mittlerweile organisiert sind.

    Check Point hat am 16. August 2016 einen umfangreichen Hintergrundbericht über das grösste aktive „Ransomware-as-a-Service“-Franchise der Welt veröffentlicht. „Cerber“ sei ein Beispiel für die rasante Entwicklung der Cyber-Kriminalität und demonstriere, wie gut kriminelle Gruppen mittlerweile organisiert seien. Seit Januar 2016 verfolge das „Threat Intelligence and Research Team“ von Check Point zusammen mit dem Partner Intsigh die Distributionsnetzwerke von „Cerber“ und hätten eine „präzise Übersicht über die globale Verteilung“ erstellt. Durch die Beobachtung der C&C-Server „Command & Control“ hätten die Forscher die Bezahlungen und Transaktionen der Opfer einsehen können. Weiter zeigten sich so die Umsätze und der Kapitalfluss der Angreifer.

    Check Point warnt vor „Cerber“, da sich das Bedrohungspotenzial des „jungen“ Verschlüsselungstrojaners in vielen Bereichen von anderen Schädlingen unterscheidet:

    • Die Anzahl der Infektionen ist wesentlich umfangreicher: Aktuell laufen 161 verschiedene Kampagnen mit „Cerber“ und die Umsatzerwartung für 2016 liegt bei 2,3 Millionen US-Dollar. Jeden Tag werden im Durchschnitt acht neue Kampagnen gestartet. Allein im Juli 2016 gab es 100‘000 Infektionen und die Einnahmen mit Cerber wurden für denselben Zeitraum auf 195‘000 US-Dollar beziffert.
    • „Cerber“ erlaubt auch Laien ohne IT-Kenntnisse den Einsatz von Ransomware: Es stehen leicht verständliche Anleitung in zwölf Sprachen für die Nutzer zur Verfügung. Zusätzlich erlauben die bereitgestellten Interfaces eine einfache Steuerung der gebuchten Kampagne. Weiter gibt es eine Support-Hotline für Rückfragen.
    • Die Hintermänner hinter „Cerber“ sind gute Geldwäscher: Die Kriminellen setzen auf die Onlinewährung Bitcoin und haben für jedes Opfer ein eigenes Konto erstellt. Nach Bezahlung des Lösegelds (in der Regel ein Bitcoin, dies entspricht aktuell ungefähr 590 US-Dollar), erhält das Opfer einen Schlüssel für seine Dateien. Das Geld wird über einen Mittelsmann an den Empfänger überwiesen und wandert dabei durch viele tausende Konten – eine Nachverfolgung wird dadurch nahezu unmöglich gemacht. Am Ende ist das Geld beim Entwickler und der Partner bekommt eine Beteiligung.

    Einblicke in die Ransomware-as-a-Service-Branche
    Der vorliegende Bericht ermögliche einen seltenen Einblick in die Gedankenwelt und Ziele der „Ransomware-as-a-Service“-Branche, sagt Nathan Shuchami, „Head of Advanced Threat Prevention“ bei Check Point. Kunden von Check Point seien gegen sämtliche Varianten von „Cerber“ geschützt, und man hoffe, dass alle andere Sicherheitsanbieter und Schwachstellenforscher ebenfalls entsprechende Massnahmen ergreifen würden.

    www.cerberdecrypt.com

    Soziale Netzwerke

     

    Fractal Verlag GmbH

      +41 61 683 88 76

      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!