Firmenlink

 

[Update] WannaCry: Bezahlen des Lösegeldes oft zwecklos

Wer der Erpressung nachgibt und die geforderte Summe bezahlt, bekommt seine Daten nicht zurück, so meldete ein Sicherheitsunternehmen.

von Gaby Salvisberg 15.05.2017 (Letztes Update: 16.05.2017)

Bei Ransomware hat man es mit Kriminellen zu tun. Wer Lösegeld bezahlt, kann nie wissen, wie es um die «Geschäftsethik» der Gauner steht. Werden sie den Schlüssel zum Auslösen der verschlüsselten Daten herausgeben oder nicht?

Im Fall des Ransomwareangriffes mit WannaCry scheint die Sache klar: Diese Cyberkriminellen sind gar nicht in der Lage, den individuellen Betroffenen einen Schlüssel zu liefern. Eine Bezahlung von Lösegeld ist also komplett sinnlos. So jedenfalls meldet es Sicherheitsunternehmen Check Point.

Im firmeneigenen Blog begründen die Check Point «Threat Intelligence and Malware Research Teams» ihre Einschätzungen wie folgt. Die WannaCry-Gauner verwenden drei Bitcoin-Konten zum Einsammeln ihres Lösegeldes. Anders als manche anderen Ransomware-Angreifer hätten es die WannaCry-Macher versäumt, individuelle IDs zu verwenden, um die Zahlungen zuordnen zu können. Es sei jenen deshalb aus technischer Sicht überhaupt nicht möglich zu eruieren, von welchen Erpressungsopfern Zahlungen eingegangen seien – und wohin sie die Entschlüsselungsinstruktionen senden sollten.

Es habe bis jetzt im Falle von WannaCry auch in der Tat noch kein einziger Betroffener davon berichtet, dass nach Bezahlung die Daten wiederhergestellt worden seien.

Update 16.5.2017: Wie inzwischen zwei verschiedene Quellen berichten, soll es einzelne Erpressungsopfer geben, die nach Bezahlung des Lösegeldes ihre Dateien wieder zurück erhalten haben. So berichtet der Tages Anzeiger hier vom Kunden einer Schweizer Bitcoin-Wechselstube, der nach Zahlung der Summe seine Files zurück erhalten habe. Auch F-Secures Sicherheits-Experte Mikko Hyppönen meldet in einem Tweet, dass einzelne solche Fälle bekannt seien. Aber er fügt in Bezug aufs Bezahlen von Lösegeld an: «Still, not recommended», zu Deutsch: «Nach wie vor – nicht empfohlen».


    Kommentare

    • bepawe 16.05.2017, 11.07 Uhr

      All diese Erpressungsversuche wären zwecklos, wenn die Behörden etwas gegen Bitcoin unternehmen würden. Diese sog. "Währung" dient ja nur den Kriminelle, Drogendealern und Waffenhändlern. Werner

    • karnickel 20.05.2017, 11.07 Uhr

      All diese Erpressungsversuche wären zwecklos, wenn die Behörden etwas gegen Bitcoin unternehmen würden. Diese sog. "Währung" dient ja nur den Kriminelle, Drogendealern und Waffenhändlern. Werner Genau, und Küchenmesser auch gleich alle verbieten. Damit kann man wirklich Menschen umbringen, man glaubt es kaum! Und Autos und Flugzeuge auch gleich verbieten - viel zu gefährlich. Im ernst, bepawe, Geld über Mittelsleute verschieben kriegt man niemals unter Kontrolle. Selbst mit der Abschaffun[...]

    • Markus69 25.05.2017, 17.00 Uhr

      Es ist schon so das die meisten Illegale Geschäfte und Erpresser mit Bitcoin zu bezahlen sind und wie ich immer wider feststelle gibt es im Legalen Markt sehr wenige die Bitcoin als Zahlung anbieten wozu den auch ich finde diese Währung ist nicht nötig und sehe sonst auch keinen vorteil gegenüber andere Zahlungsmethoden aber da ist noch eine andere art zu zahlen das auch sehr oft für Illegale zwecke verwendet wird und zwar die Paysafe Card

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.