Cyberkriminalität
Geschäftsmodell Ransomware as a Service
Sophos hat auf der Security-Konferenz Black Hat einen Report zum Thema Ransomware as a Service (RaaS) vorgestellt. Die Erpresser-Software wird im Darknet als Baukastensystem angeboten – einschließlich Software-Updates.
Ransomware as a Service entwickelt sich unter Cybergangstern nicht nur zum echten Geschäftsmodell, die Kriminellen gehen inzwischen ebenso professionell wie perfide vor. Im Rahmen der Konferenz Black Hat 2017 in Las Vegas hat Sophos einen Report hierzu vorgestellt. Autorin ist Dorka Palotay, eine Entwicklern zur Gefahrenanalyse in den Sophos Labs in Budapest. Der Report beschäftigt sich eingehend mit den inneren Mechanismen eines Ransomware-Bausystems, das jeder für 400 US-Dollar kaufen kann. Einmal erworben, können die Kriminellen Computer kidnappen und Daten gegen Lösegeld zurückhalten.
Die Erbauer des RaaS-Kits – The Rainmakers Labs – führen ihr Geschäft genauso wie ein legales Software-Unternehmen. Sie vertreiben ihr »Produkt« namens »Philadelphia« auf Marktplätzen im Darknet und zeigen ein Einleitungs-Video auf YouTube zum Baukasten. Erklärt wird, wie man die Erpressersoftware mithilfe einer großen Bandbreite von Funktionen individuell anpassen kann. Ein detaillierter Hilfe-Guide, der den Kunden durch das Set-up führt, ist ebenfalls auf einer .com Webseite erhältlich. Den Käufern werden sogar regelmäßige Updates versprochen.
Auch wenn Ransomware as s service nicht neu ist: Das offen gezeigte, professionelle Hochglanz-Marketing für eine Do-it-Yourself-Erpresserattacke ist es definitiv.
- Geschäftsmodell Ransomware as a Service
- Tipps für gezielte Attacken
Lesen Sie mehr zum Thema
