Anzeige
Anzeige
News
Artikel merken

Neue Ransomware will 3 gute Taten von dir – und Social-Media-Posts als Beweis

Wer Daten stiehlt, will sich in der Regel bereichern – und verlangt Lösegeld. Nicht so die Macher der Ransomware Goodwill. Sie zwingen ihre Opfer zu etwas, das eigentlich selbstverständlich sein sollte: zu guten Taten.

Von Hannah Klaiber
2 Min. Lesezeit
Anzeige
Anzeige

Neue Ransomware verlangt von den Opfern unter anderem eine Kleiderspende. (Foto: suriya yapin / Shutterstock.com)

Es kann so schnell gehen: Einmal unvorsichtig einen E-Mail-Anhang oder Download-Link geöffnet und schon ist der PC mit Schadsoftware infiziert. Plötzlich sind die eigenen Daten bedroht – es sei denn, man bezahlt. Sogenannte Ransomware-Trojaner sorgen weltweit für einen Millionenschaden. Verantwortlich sind meistens Hackergruppen, wie etwa Trickbot und Conti. Letztere sind vor allem durch ihr gefährliches „Ransomware-As-A-Service“-Geschäftsmodell bekannt, bei dem sie ihre Erpresser-Software an Kunden verkaufen und so indirekt verdienen.

Goodwill: Der Robin Hood der Schadsoftware

Anzeige
Anzeige

Komplett andere Motive haben dagegen die Schöpfer von Goodwill, einer Ransomware, die in Indien aufgetaucht ist. Zwar verschlüsselt auch Goodwill die Daten des Opfers, sodass es keinen Zugang mehr hat. Aber als Gegenleistung wollen die Macher kein Geld. Stattdessen geht es um etwas, das eigentlich selbstverständlich ist und sich schon im Namen der Schadsoftware andeutet: Nächstenliebe. Die Opfer des Trojaners sollen sich mit guten Taten ihre Daten gewissermaßen zurück verdienen. Die Schadsoftware fordert insgesamt drei gute Taten, die gefilmt und in den sozialen Medien nach bestimmten Vorgaben gepostet werden müssen: Eine Kleiderspende für Obdachlose ist die erste Aufgabe. Dann soll das Opfer fünf Kinder aus benachteiligten Verhältnissen zum Essen einladen. Schließlich sollen im Krankenhaus noch solche Menschen finanziell unterstützt werden, die sich die Behandlung nicht leisten können.

Anzeige
Anzeige

Sind die guten Taten vollbracht, müssen sie als Video oder Foto mit folgendem Satz online gepostet werden: „Wie man sich dadurch, dass man Opfer der Ransomware Goodwill wurde, in einen freundlichen Menschen verwandelt.“ Erst dann erhalten die Opfer eine Anleitung, um ihre Daten wieder zu entschlüsseln.

Anzeige
Anzeige

Hinter Goodwill steckt wahrscheinlich eine IT-Sicherheitsfirma in Indien

Als erstes wurden die Fachleute der indischen Cyber-Security-Firma Cloud-SEK auf die ungewöhnliche Erpresser-Software aufmerksam. Sie gehen davon aus, dass auch die Macher hinter Goodwill in Indien sitzen, da im Code unter anderem ein Mix aus Englisch und Hindi verwendet wurde. Und auch eine Mailadresse konnten die Experten zu einer IT-Sicherheitsfirma in Mumbai zurückverfolgen. Das berichtet die Seite theregister.com.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige