Erpressersoftware Ransomware-Gangs rufen Opfer immer öfters an

Wenn das Lösegeld nicht schnell genug gezahlt wird, greifen immer mehr Ransomware-Kriminelle zum Hörer und versuchen, direkt Druck aufzubauen.

In den vergangenen Monaten sind Ransomware-Betreiber verstärkt dazu übergegangen, ihre Opfer auch telefonisch zur Zahlung des Lösegeldes zu nötigen, wie «ZDNet» schreibt. Mehrere Sicherheitsfirmen, die Unternehmen nach einer Ransomware-Infektion helfen, ihre verschlüsselten Daten wiederzuerlangen, berichteten über die seit August auftretende Taktik.

Die Anrufe beginnen offenbar, sobald die Angreifer merken, dass sich ihre Opfer externe Hilfe geholt haben oder dabei sind, ein Back-up zu installieren. In den Anrufen wird dann meistens ein vorgefertigtes Skript vorgelesen, in denen die Opfer auf die vermeintliche Aussichtslosigkeit ihrer Situation hingewiesen werden. Statt zu versuchen, das Problem selbst zu lösen, solle man doch lieber zahlen.

Outsourcing ins Callcenter

Laut Bill Siegel, CEO der Sicherheitsfirma Coveware, nutzen dabei verschiedene Ransomware-Gruppen dasselbe Callcenter, um die Anrufe durchzuführen, setzen also auf Outsourcing. Das ist ein weiterer Beleg für die zunehmende Professionalisierung der Ransomware-Szene. Die bedeutenden Gruppen bestehen hier längst nicht mehr aus Hobbyhackern im Keller, sondern sind kriminelle Organisationen mit Arbeitsteilung und klaren Hierarchien.

Auch allfällige Verhandlungen über das Lösegeld laufen meist professionell und zivilisiert ab, die Hacker geben sich dabei als seriöse Geschäftsleute. Wenn es keine Alternative zur Wiedererlangung verschlüsselter Daten gibt, zahlen viele betroffene Unternehmen tatsächlich das Lösegeld. Meistens werden die Daten dann auch wie versprochen entschlüsselt, da es sich in Sicherheitskreisen schnell herumsprechen würde, wenn eine Hacker-Gruppe nicht zu ihrem Wort steht. Das würde dann deren zukünftige Erpressungsversuche erschweren.

ErpressersoftwareNavi-Hersteller Garmin soll Lösegeld bezahlt haben