USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Ransomware SchildRansomware-Kriminelle kümmern sich um eine komfortable Abwicklung für ihre „Kunden“. Dies ist das Ergebnis einer aktuellen Studie, über die im F-Secure Report mit dem Titel „Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It“ detailliert berichtet wird.

Bei der Studie ging es darum, die „Kundenerfahrung“ bei fünf aktuellen Crypto-Ransomware-Varianten zu bewerten. Mit dem anfänglichen Einblenden der Lösegeldforderung auf dem Bildschirm beginnt der ganze Weg der Interaktion mit den Kriminellen, die hinter jeder dieser Ransomware-Varianten stecken.

Die Ergebnisse der Studie:

  • Die Ransomware-Familien mit den professionellsten Benutzeroberflächen sind nicht unbedingt auch diejenigen mit dem besten „Kundenservice“.
  • Crypto-Ransomware-Banden sind in der Regel bereit, über den Preis zu verhandeln. Bei drei von vier Varianten waren die Akteure bereit, zu verhandeln. So konnte das ursprünglich geforderte Lösegeld um durchschnittlich 29 Prozent gedrückt werden.
  • Die Lösegeldfristen sind nicht unbedingt „in Stein gemeißelt“. Alle Gruppen gewährten eine Verlängerung der Frist.
  • Eine der Gruppen behauptete, von einem Unternehmen engagiert worden zu sein, um ein anderes Unternehmen zu hacken – ein Kind, das einen Streich zu spielen scheint oder ein zwielichtiger neuer Bedrohungsakteur?

F-Secure: Rabatte bei Ransomware

Bild 1: Durchschnittliche Rabatt von Lösegeld (Quelle: F-Secure)

Die Studie hebt das Paradox der Crypto-Ransomware hervor: Auf der einen Seite sind die Täter die „bösen Verbrecher“, aber auf der anderen Seite müssen sie ein gewisses Maß an Vertrauen mit dem Opfer etablieren und bereit sein, eine Art von Kundenservice zu bieten, um am Ende die Zahlung zu erhalten. Crypto-Ransomware-Akteure arbeiten daher oft ähnlich wie seriöse Unternehmen, mit frei zugänglichen Webseiten, hilfreichen FAQs, „kostenlosen Tests“ für die Dateientschlüsselung und sogar Supportkanälen mit „Kundenbetreuern“.

„Wir lesen täglich Berichte über Ransomware – und in letzter Zeit wird häufig das Wort Epidemie verwendet, um die Ausmaße zu beschreiben“, kommentiert Rüdiger Trost, Sicherheitsberater bei F-Secure. „Wir wollen mit unserer Studie einen anderen Blick auf dieses Problem der Massenkriminalität bieten. Vor allem aber wollen wir die Gelegenheit nutzen, um Privatanwender und Unternehmen noch einmal daran zu erinnern, was sie tun können, um sich vor dieser Bedrohung zu schützen: Software-Updates, gute Sicherheitssoftware, größere Vorsicht bei E-Mails und – als wichtigste Vorkehrung – die eigenen Daten regelmäßig sichern, bevor man überhaupt zum Opfer wird.“

Weitere Informationen:

Das Whitepaper "Auswertung der Customer Journey von Crypto-Ransomware" beschreibt detailliert die 5 Handlungsweisen erfolgreicher Ransomware-Cyberkrimineller und geht auf die verschiedenen Malware-Varianten ein. Die Studie steht hier zum kostenlosen Download zur Verfügung.
 

Das könnte Sie ebenfalls interessieren:
Research Report: How CISOs deal with advanced cyber threats
 

 
 
GRID LIST
Tb W190 H80 Crop Int 389a09c7656acc1c7d7e5e7e63199d3e

Keine Automatisierungs-Strategie in deutschen Büros

Wunsch und Wirklichkeit klaffen beim Thema Automatisierung in Unternehmen weit…
Tb W190 H80 Crop Int 3cdf0b608358ed23f127e2b56d94ed50

Google und Amazon werden nicht als Wettbewerber erkannt

Die digitale Transformation zählt aktuell in fast zwei Drittel (62 Prozent) der deutschen…
Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

Großunternehmen erwarten mehr Jobs durch die Digitalisierung

Führt die Digitalisierung in Deutschlands Großunternehmen zu einem Verschwinden oder…
Tb W190 H80 Crop Int 9d587fe1bc77601d0710fd138365b11b

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W190 H80 Crop Int 1c47f891c0e4f49c0ac30709509936c2

Industrie 4.0: Jede vierte Maschine ist smart

Sie generieren Daten, kommunizieren untereinander und geben dank Sensoren wichtige…
Tb W190 H80 Crop Int C1f80d9d9fa627857ca15db759d2550c

Cyber Threat Intelligence Umfrage 2018

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security