bedeckt München 11°

Ransomware:"Satan", der Trojaner zum Selbermachen

  • Auf einer Webseite kann sich jeder selbst seine eigene Ransomware zusammenklicken und verschicken.
  • Die Kriminellen, die den Service anbieten, kassieren 30 Prozent Kommission.
  • Ein Sicherheitsforscher hat die Schadsoftware bei Virustotal hochgeladen, damit sie von mehr Virenscannern entdeckt wird.

Von Helmut Martin-Jung

Ein falscher Klick, und es kann geschehen sein: Ein fieser Computervirus verschlüsselt alle persönlichen Dateien auf dem Rechner und gibt sie bloß gegen Lösegeld wieder frei. Die Masche, genannte Ransomware, etwa: Erpressersoftware, gibt es seit Jahren.

Doch nun hat eine Gruppe Internetkrimineller ihr Geschäftsmodell erweitert. Ein französischer Hacker, der unter dem Pseudonym Xylitol auftritt, hat herausgefunden, dass die Gruppe hinter der Ransomware "Satan" einen Service anbietet, bei dem die Kunden die schädliche Software über eine webbasierte Oberfläche gemäß ihren Bedürfnissen anpassen können.

DIe Satan-Hersteller kassieren 30 Prozent des Lösegelds

Den so maßgeschneiderten Erpressungs-Trojaner müssen die Kunden allerdings selbst an die Opfer bringen, und sie kassieren auch nicht das volle Lösegeld, sondern müssen für die Dienste der Satan-Hersteller 30 Prozent des Erlöses abgeben. Das Ganze findet im Tor-Netzwerk statt. Dessen Infrastruktur, die auch von Dissidenten genutzt wird, eignet sich gut dazu, die Spuren im Netz zu verwischen und sich so der Verfolgung durch die Behörden zu entziehen. Das Geld wird in der Kryptowährung Bitcoin bezahlt - auch hier sind die Geldflüsse kaum zu kontrollieren.

Um die Rechner der Opfer zu infizieren, verwenden die Satan-Macher Mini-Programme, sogenannte Makros, für Microsofts Büroprogramm Word, oder Dateien, die aussehen wie Hilfe-Dateien von Windows. Xylitol hat die schädliche Software, die von dem Service erzeugt wird, auf die Plattform Virustotal hochgeladen, sodass sie allen Antiviren-Herstellern zur Verfügung steht.

© SZ vom 25.01.2017/sih

Lesen Sie mehr zum Thema

Zur SZ-Startseite