Normalerweise dringt Ransomware in Unternehmen ein und versucht dort dann, wertvolle Daten zu verschlüsseln, um anschließend ein Lösegeld für die Wiederherstellung zu fordern. Sophos weißt nun auf eine neue Variante von vermutlichen Trittbrettfahrern hin, die sich am Erfolg von WannaCrypt und anderen Erpresser-Trojanern beteiligen wollen.
Foto: Sophos
Statt direkt Daten zu verschlüsseln, drohen sie ihren Opfern mit einer Ransomware-Attacke. Sophos bezeichnet dies als vergleichbar mit einer Schutzgelderpressung. Dazu versenden die Ganoven bedrohlich klingende E-Mails, in denen sie ihren Opfern die Verschlüsselung ihrer Daten zu einem bestimmten Termin ankündigen, wenn diese nicht die geforderte Summe zahlen.
Nach Angaben von Michael Veit, Security Experte bei Sophos, steckt dahinter aber meist keine echte Schad-Software, mit der sich die Ankündigung der Kriminellen umsetzen ließe. So behaupten sie meist in ihren Mails nur, dass ein Virenscanner ihre Malware nicht entdecken könne. Veit: "Das ist eine der wenigen Wahrheiten in diesem Betrugsbeispiel. Und zwar aus dem ganz einfachen Umstand, dass es in diesem Fall gar kein Programm zu entdecken gibt!"
Veit weist darauf hin, dass es sich bei solchen Drohungen meist um Fälschungen handele. Er empfiehlt Unternehmen, die vergleichbare Mails bekommen haben, "durchatmen und nicht kopflos handeln".
Dieser Beitrag könnte Sie auch interessieren: IoT-Devices sind potenzielle Geiseln für Lösegeld