Erpressungssoftware frei verfügbar

Erpressungssoftware frei verfügbar

Die Erstellung von Malware wird immer einfacher und erreicht mittlerweile Dimensionen,  die bedenkliche Ausmaße annehmen.

War es bisher aufwendig und schwierig die verschiedenen Hacker Werkzeuge zu einem Ganze zusammen zu bekommen, werden die Karten nun neu gemischt. Mit Tox sieht die Welt gleich viel einfacher aus, und es ist kostenlos.

Entdeckt wurde die neue Ransomeware vom McAfee und ist zu finden mittels TOR unter:

http://toxicola7qwv97qj.onion

Die Vorteile für den Hacker liegen auf der Hand:

  • Tox ist frei verfügbar, es entstehen keine Investionskosten
  • Es verwendet TOR und Bitcoins – eine gewisse Anonymität ist somit für den Hacker gewahrt
  • Die versprochenen Leistungen werden vom Produkt erfüllt
  • Der generierte Virus ist durchaus als hochwertig zu betrachten. Angegriffene Systeme haben es nicht einfach sich davor zu schützen.
  • Die Hersteller bekommen “nur” einen Prozentsatz der erpressten Summe
  • Da die Ransomware jedesmal neu generiert wird, ist sie durch Anti-Viren-Software kaum zu entdecken

Der Zugang zu der Software bereitet keine Schwierigkeiten. Nach der Beantwortung einiger Fragen wird die Software für den angemeldeten Hacker generiert. Diese steht dann als ausführbare SCR- oder EXE-Datei im Download zur Verfügung. 

Erpressungsoftware mit Bitcoin bezahlen

Für die Verteilung der Ransomeware ist der “Kunde” letztlich selbst zuständig. Wird die Software von einem Opfer installiert, verschlüsselt es die Daten im persönlichen Ordner mit AES

Für die Abwicklung der Erpressung erfolgt der Zugriff über das Tor-Netzwerk, um die Anonymität der Erpresser zu wahren. Während der Installation der Erpressungssoftware wird auch der Tor-Client auf dem Rechner eines Opfers ausgebracht. Das Opfer bezahlt dann mit Bitcoin direkt an den Tox-Dienst, dieser behält eine Umsatzbeteilung von ca. 20-30% ein.

Antivirusprogramme helfen nur bedingt

Die Ransomware wird jedes mal neu erzeugt und kann mit individuellen Nachrichten versehen werden. Dadurch unterscheidet sich jede Programm/Datei von der anderen. Durch dieses Verfahren wird die von Antivirusprogramme verwendete Hash-Techniken letztlich ausgehebelt und die Erkennung einer derartigen Malware erschwert.  Daher gilt es wieder einmal mehr darauf hinzuweisen,  E-Mail Anhänge, welcher Art auch immer und insbesondere von nicht bekannten Versendern, sind auf keinen Fall bedenkenlos zu öffnen.

Sensibilisierung im Umgang mit E-Mails durch Schulung der Mitarbeiter, der Einsatz von Personal Intrusion-Detection-Systeme und Personal-Firewalls stellen ein Muss an grundlegenden Schutzmaßnahmen dar.

Und damit nicht genug. Nach Einschätzung von McAfee werden weitere Angebote folgen und es besteht sogar die Möglichkeit, dass der Versand per Email sogar zukünfitg als Dienstleistung angeboten werden wird.