Search Icon
ConnectProfessional Logo
Search Icon

Ransomware as a Service

Cyber-Erpressung auf Bestellung

11. September 2018, 15:29 Uhr | Autor: Christoph M. Kumpa / Redaktion: Axel Pomper
Puppenspieler
© SVIATLANA ZYKAVA - 123RF

Ransomware hat mit der Geiselnahme von Dateien in den letzten Jahren eine beachtliche und unrühmliche Karriere hingelegt. Und da sich Kriminelle auch bei Digitalisierungstrends nicht lumpen lassen, hat die Untergrundökonomie mit RaaS ein lukratives Geschäftsmodell für sich entdeckt.

Das Prinzip ist denkbar einfach – wie in der legalen Wirtschaft sind die Dienstleistungen ganz auf die Bedürfnisse einer möglichst breiten Kundschaft zugeschnitten: Auf Ransomware-as-a-Service-Plattformen können nun auch technisch wenig versierte Kriminelle ins Cyber-Erpressergeschäft einsteigen und sich von Schadware-Entwicklern die entsprechende Service-Leistung gegen Abgabe einer festen Gebühr oder einer Provision basierend auf den Lösegeldeinnahmen besorgen.

Satan & Co.: Komfortable Ransomware-Abos mit Profi-Marketing

Ein Beispiel für eine Ransomware-as-a-Service-Operation, die an Bekanntheit gewonnen hat, ist die Satan RaaS-Plattform, die es Cyberkriminellen besonders benutzerfreundlich ermöglicht, in großem Umfang, einfach anpassbare Ransomware-Angriffe auszuführen. Interessierte Kriminelle mit minimalen technischen Fähigkeiten sind in der Lage, die Satan-Plattform zu abonnieren und eigene Angriffe zu starten. Dazu bietet die RaaS-Plattform praktische Tipps zur Malware-Verteilung sowie Auswertungsübersichten zu Infektionsraten und eingenommenen Lösegeldern. Alles für eine 30-prozentige Provision auf die Lösegeldeinnahmen an die Ransomware-Schöpfer.

Im Fall des RaaS-Angebots für die Cerber-Ransomware bewerben die Malware-Entwickler ihre Dienstleistung sogar über Bannerwerbung und Forenbeiträge im Darknet, ein Hinweis auf das Ausmaß solcher Kampagnen. Und die Macher der Philadelphia-Ransomware preisen ihr Crimeware-Package einfach gleich in einem schicken RaaS-Werbevideo an, in dem die Benutzerfreundlichkeit und umfangreichen Features ihres Produkts anschaulich dargestellt werden – von PDF-Reports, Angriffs-Tracking, Google-Maps-Unterstützung für die Suche nach neuen Angriffszielen sowie kostenlose Software-Updates bis hin zu einer sogenannten „Mercy“-Funktion für Opfer, die mit ihren Bitten eventuell doch das Herz des Angreifers erweichen. Mit dieser kann er Gnade walten lassen, indem er die verschlüsselten Daten tatsächlich auch wieder entschlüsselt.

Anbieter zum Thema

OpenText Security Solutions
baramundi software AG
d.velop AG
G DATA CyberDefense AG
NCP engineering GmbH
Matchmaker+
zu Matchmaker+
  1. Cyber-Erpressung auf Bestellung
  2. Acht Best Practices gegen Ransomware

Verwandte Artikel

connect professional

Cloud, SaaS

Datenmanagement-Software

Die Wahl zwischen On-Premises und SaaS

Martin Trenkle, Workwise

Recruiting

„Die Personalabteilung muss mit an den Tisch“

Security-Lösungen

Ivanti-Studie zeigt Nachholbedarf auf

Deutsche IT-Security nur mittelmäßig aufgestellt

securityXpert

Know4Be SecurityCoach

Know4Be

Mit Echtzeit-Coaching risikoreiches Verhalten…

Eset-Hauptquartier in Bratislava (Slowakei)

Eset

Strategischer Ausbau der B2B-Service-Sparte

Kaspersky

Threat Heatmap visualisiert Bedrohungen

Matchmaker+
EPOS Germany GmbH

EPOS Germany GmbH
WEKA FACHMEDIEN GmbH

WEKA FACHMEDIEN GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
sysob IT-Unternehmensgruppe GmbH & Co. KG

sysob IT-Unternehmensgruppe GmbH & Co. KG
NCP engineering GmbH

NCP engineering GmbH
MC Technologies GmbH

MC Technologies GmbH