GoodWill-Ransomware – Erpressung unter dem Deckmantel der guten Tat

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: KnowBe4
Veröffentlicht von Datakontext am 22. Juni 2022.

Von Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Cybersecurity-Forscher von CloudSEK haben in den USA einen neuen Ransomware-Stamm namens „GoodWill“ entdeckt, der seine Opfer dazu zwingt, für soziale Zwecke zu spenden und Menschen in Not finanzielle Unterstützung zukommen zu lassen. „GoodWill“ verlangt von seinen Opfern, statt Bitcoins zu überweisen, soziale Handlungen vorzunehmen, um die verschlüsselten Daten zurückzubekommen. Die Opfer müssen zum Beispiel Obdachlosen Kleidung spenden und Kranken ihre Rechnungen bezahlen. Natürlich bleibt die Essenz von Ransomware die Erpressung von Unternehmen, und sie kann den Betroffenen großen Schaden zufügen, während sich die Hacker-Gruppe als eine Art moderner Robin Hood stilisiert.

Sobald die Opfer alle Handlungen vorgenommen haben, sollten sie auch noch einen Post in den sozialen Medien (Facebook oder Instagram) dazu veröffentlichen wie sie sich in einen freundlichen Menschen verwandelt haben, indem sie Opfer einer Ransomware namens GoodWill wurden. Bislang sind keine konkreten Opfer bekannt, und die genauen Taktiken, Techniken und Verfahren (TTPs), die zur Durchführung der Angriffe verwendet werden, sind noch unklar.

Das öffentliche Interesse an solchen scheinbar selbstlosen Taten gegen wohlhabende Personen und Organisationen ist verständlicherweise groß. Die Grundlage dieser Angriffe bildet jedoch der Einsatz von Ransomware, um jemanden seinen Willen aufzuzwingen, und dies stellt niemals eine ehrenwerte Geste dar. Auch wenn die Absicht, Gutes für Benachteiligte zu tun, auf den ersten Blick diesen Eindruck erweckt. Diese neue Art von Ransomware ist eine interessante Entwicklung. Wahrscheinlich steckt dahinter jedoch immer noch eine kriminelle Organisation, die damit letztlich Geld verdienen will. Ransomware kann eine kostspielige Angelegenheit sein, die den Angreifern viel Zeit abverlangt. Da sie dies momentan wohl tun, ohne finanziellen Profit generieren zu wollen, erweckt das Ganze eher den Anschein einer kurzfristigen Werbe-Aktion mit geringer Halbwertszeit.

Es handelt sich in jedem Falle um eine unkonventionelle Methode, bei der die Angreifer Ransomware für soziale Gerechtigkeit und zum Nutzen der Unterprivilegierten einsetzen. Was die Vorgehensweise angeht, so kann die Kompromittierung von Organisationen mit Ransomware jedoch nicht geduldet werden, auch wenn das Ziel edel zu sein scheint. Ransomware hat weitreichende Auswirkungen auf Unternehmen, ihre Mitarbeiter, Kunden, Partner und ein potenziell umfangreiches Ökosystem von Drittanbietern. Wenn diese Systeme durch Ransomware außer Betrieb gesetzt werden, kann dies allen Beteiligten schaden und sogar den zukünftigen Geschäftsbetrieb gefährden. 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer