[English]Es scheint, als ob die Entwickler der Malware GandGrab diese einstellen und in Ruhestand gehen lassen. Aber es sind erste Zahlen bekannt geworden, was die Opfer an Zahlungen geleistet haben sollen.
Anzeige
Erpressungs-Trojaner GandGrab
Der Erpressungs-Trojaner GandGrab wurde noch in den letzten Wochen breit in E-Mail-Kampagnen verteilt. Cyber-Kriminelle versuchen den Gandcrab-Trojaner über gefälschte Bewerbungmails an ihre Opfer auszusenden. Fällt ein Opfer darauf herein, verschlüsselt die GandGCrab Ransomware sämtliche Daten auf dem infizierten Rechner und ersetzt den Desktop Hintergrund mit einer Nachricht mit der Lösegeldforderung.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Nur wenn das Opfer Lösegeld zahlt, bekommt er einen Schlüssel, um wieder an seine Daten heran zu kommen. Dass die Hintermänner der Kampagnen Erfolg haben und viele Rechner infizieren, war bekannt.
Einnahmen der Erpresser
Unklar war aber, wie viel die Erpresser einnehmen können. Für ältere Versionen der Ransomware gibt es zudem Entschlüsselungstools. Daher war ich überrascht, von Kevin Beaumont den nachfolgenden Tweet zu sehen.
Anzeige
GandCrab are going into retirement. Says victims have paid $2 billion and they've made $150m profit. pic.twitter.com/w3WIzR6ZVV
— Kevin Beaumont (@GossiTheDog) 1. Juni 2019
Er hat einen Textausriss aus einem Forum gepostet. Die Hintermänner haben dort angekündigt, sich zurückzuziehen und gleich ein paar Zahlen veröffentlicht. Sie schreiben:
All good things com to an end
…
We are leaving for a well-deserved retirement
Klingt nach finalem Rückzug aus dem Geschäft. Angeblich sollen mehr als 2 Milliarden US $ von allen Beteiligten eingenommen worden sein. Die Entwickler wollen selbst 150 Millionen pro Jahr eingenommen haben. Das Geld sei jetzt gewaschen und legalisiert. Damit werde man sich jetzt zur Ruhe setzen.
Mit den genannten Zahlen habe ich aber so meine Probleme – sie klingen nicht wirklich glaubwürdig. Aber überprüfen lässt sich das wohl nicht. Und ob die Meldung ein Fake ist (ich meine nicht den Tweet von Kevin Beaumont, sondern den Textausriss) werden wir in einigen Monaten wissen.
Das sollten GandGrab-Opfer wissen
Für die Opfer der GandCrab-Ransomware hat diese Ankündigung noch eine besondere Bedeutung. Ziel der Lösegeldzahlung ist ja, dass man einen Schlüssel bekommt, um wieder an seine Daten zu kommen.
Wie es ausschaut, wird die Infrastruktur für GandGrab stillgelegt – so interpretiere ich den Foreneintrag. Die GandGrab-Hintermänner schreiben, dass mit dem Rückzug aus dem Geschäft die Schlüssel zum Wiedererlangen der Dateien gelöscht würden. Wer dann als Opfer noch zahlt, wird trotzdem nicht mehr an seine Daten herankommen.
Ähnliche Artikel:
Vorsicht: Gandcrab-Trojaner kommt in Bewerbungsmails
Hacker scannen MySQL-Server und verteilen GandGrab
BSI warnt vor Ransomware-Angriffen auf Unternehmen
Kostenloses GandCrab-Ransomware Entschlüsselungstool
Anzeige
Wie lange dauert eigentlich das Verschlüsseln der Daten, sagen wir mal 100 GB?
kaum länger als das Kopieren einer Datei dieser Größe – bei modernen Rechnern
Dazu fällt mir nur ein: mit ehrlicher Arbeit kann man nicht reich werden :-)
Auf was für Foren tauschen die sich eigentlich aus?
War das jetzt im Darknet?
Und was meinen die mit Personen, die mit denen zusammengearbeitet haben? Irgendwelche Skriptkiddies? Kann ich mir nicht vorstellen, denn je mehr Kontakte, desto einfacher die Ermittlung der Täter.
Ich gehe von aus, dass es ein Untergrundforum ist. Kevin sitzt ja als Sicherheitsforscher in England und schaut da rein. Ich habe ihm aber mal einige Fragen (zur Quelle der Meldung, zur Plausibilität der Zahlen) gestellt – mal schauen, ob er Antwort gibt.