News
Neue Ransomware will 3 gute Taten von dir – und Social-Media-Posts als Beweis
Neue Ransomware verlangt von den Opfern unter anderem eine Kleiderspende. (Foto: suriya yapin / Shutterstock.com)
Es kann so schnell gehen: Einmal unvorsichtig einen E-Mail-Anhang oder Download-Link geöffnet und schon ist der PC mit Schadsoftware infiziert. Plötzlich sind die eigenen Daten bedroht – es sei denn, man bezahlt. Sogenannte Ransomware-Trojaner sorgen weltweit für einen Millionenschaden. Verantwortlich sind meistens Hackergruppen, wie etwa Trickbot und Conti. Letztere sind vor allem durch ihr gefährliches „Ransomware-As-A-Service“-Geschäftsmodell bekannt, bei dem sie ihre Erpresser-Software an Kunden verkaufen und so indirekt verdienen.
Komplett andere Motive haben dagegen die Schöpfer von Goodwill, einer Ransomware, die in Indien aufgetaucht ist. Zwar verschlüsselt auch Goodwill die Daten des Opfers, sodass es keinen Zugang mehr hat. Aber als Gegenleistung wollen die Macher kein Geld. Stattdessen geht es um etwas, das eigentlich selbstverständlich ist und sich schon im Namen der Schadsoftware andeutet: Nächstenliebe. Die Opfer des Trojaners sollen sich mit guten Taten ihre Daten gewissermaßen zurück verdienen. Die Schadsoftware fordert insgesamt drei gute Taten, die gefilmt und in den sozialen Medien nach bestimmten Vorgaben gepostet werden müssen: Eine Kleiderspende für Obdachlose ist die erste Aufgabe. Dann soll das Opfer fünf Kinder aus benachteiligten Verhältnissen zum Essen einladen. Schließlich sollen im Krankenhaus noch solche Menschen finanziell unterstützt werden, die sich die Behandlung nicht leisten können.
Empfehlungen der Redaktion
Sind die guten Taten vollbracht, müssen sie als Video oder Foto mit folgendem Satz online gepostet werden: „Wie man sich dadurch, dass man Opfer der Ransomware Goodwill wurde, in einen freundlichen Menschen verwandelt.“ Erst dann erhalten die Opfer eine Anleitung, um ihre Daten wieder zu entschlüsseln.
Als erstes wurden die Fachleute der indischen Cyber-Security-Firma Cloud-SEK auf die ungewöhnliche Erpresser-Software aufmerksam. Sie gehen davon aus, dass auch die Macher hinter Goodwill in Indien sitzen, da im Code unter anderem ein Mix aus Englisch und Hindi verwendet wurde. Und auch eine Mailadresse konnten die Experten zu einer IT-Sicherheitsfirma in Mumbai zurückverfolgen. Das berichtet die Seite theregister.com.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team