Ransomware ist die wohl perfideste Kryptografie-Anwendung, die je erfunden wurde. Das Prinzip: Eine Software verschlüsselt Daten und verlangt für die Entschlüsselung ein Lösegeld.
Wer (versehentlich) eine Datei unbekannter Herkunft auf seinem PC zur Ausführung bringt, kann schnell sein blaues Wunder erleben. Denn wenn es sich dabei um eine so genannte Ransomware handelt, sind im Nu sämtliche wichtigen Daten verschlüsselt, und ein Fenster zeigt an: Den Schlüssel zur Entschlüsselung (und damit zur Wiederherstellung) der Daten gibt es nur gegen Lösegeld. Dieses liegt meist in der Größenordnung von einigen Hundert Euro.
Keine Frage, Ransomware ist eine äußerst perfide Kryptografie-Anwendung. Lukrativ ist sie jedoch allemal. Denn nachvollziehbarerweise zahlen viele Opfer lieber einige Hundert Euro, als den Datenverlust hinzunehmen. Und immerhin: Meistens funktioniert es sogar.
Zwar nutzt nicht jede Ransomware Verschlüsselung (es gibt auch andere Möglichkeiten, einen PC zu blockieren), doch die Verschlüsselungsvariante hat sich längst als die effektivste erwiesen. Deshalb sind inzwischen kaum noch andere Ransomwares anzutreffen.
Es ist nicht zu übersehen, dass sich die Qualität der diversen Ransomwares – in vielerlei Hinsicht – ständig erhöht. Nicht mehr ganz neu ist beispielsweise der Trick, die NSA als vermeintliche Organisation im Hintergrund auszugeben:
Auch die deutsche Bundespolizei musste schon als angeblicher Ransomware-Urheber herhalten (bleibt zu hoffen, dass die echte Bundespolizei etwas besser Deutsch kann):
Etwas neuer ist die Idee einer „Themed Ransomware“. Der folgende Screenshot zeigt beispielsweise ein Motiv aus der Fernsehserie „Breaking Bad“ (einen konkreten Nutzen hat das “Theme” nicht, außer dem Nutzer die missliche Lage zu versüßen):
Auch der Support verbessert sich ständig. Die folgende Ransomware nennt E-Mail-Adressen, an die man sich bei technischen Problemen wenden kann. Es wird garantiert, dass sich innerhalb von 12 Stunden ein Service-Mitarbeiter meldet.
Es wird sogar noch besser: Die Ransomware PadCrypt ist mit einer Live-Chat-Funktion ausgestattet. Über diese kann das Opfer direkt Kontakt mit einem Service-Mitarbeiter aufnehmen. Gerüchteweise soll der Service der Ransomware-Urheber besser sein als bei so mancher Telefongesellschaft. Es gibt sogar entsprechende Call Center.
Die gleiche Ransomware bietet übrigens ein weiteres praktisches Feature: einen Uninstaller. Mit diesem lässt sich die Ransomware bequem vom PC entfernen. Aus nahe liegenden Gründen sollte man den Uninstaller nur einsetzen, wenn man bereits bezahlt hat oder nicht bezahlen will.
Der Trend zu Kryptoverfahren auf Basis elliptischer Kurven (ECC-Verfahren) geht auch an Ransomware nicht vorbei. Die folgende Variante nutzt diese besonders effektive Krypto-Variante:
Doch auch Ransomware-Entwickler haben ein Herz – oder sie tun wenistens so. So verspricht eine Ransomware namens CyptMix (ich habe leider keinen Screenshot gefunden), das Lösegeld an eine karikative Einrichtung zu spenden. Die Presse spricht bereits von einer Robin-Hood-Ransomware.
Und was kommt als nächstes? Ransomware mit Post-Quanten-Kryptografie dürfte nur eine Frage der Zeit sein. Und wenn das Internet der Dinge weiter Fortschritte macht, kommt vielleicht irgendwann die Meldung: “Zahlen Sie 1.000 Euro, oder ich schalte Ihren Herzschrittmacher ab.”
Follow @KlausSchmeh
Zum Weiterlesen: Hacker verschlüsseln Daten und verlangen Lösegeld für Herausgabe des Schlüssels
Kommentare (21)