Ransomware ist seit einigen Jahren eines der erfolgreichsten und gefürchtetsten Werkzeuge von Cyberkriminellen. Solche Schadsoftware schleicht sich auf den Rechner der Opfer und verschlüsselt dort gespeicherte Daten unrettbar. Das Passwort zum Entschlüsseln bieten die Angreifer dann gegen Zahlung eines Lösegelds (engl. «Ransom») an.
Sicherheitsexperten raten meist davon ab, auf diese Forderungen einzugehen: Erstens ist nicht klar, ob man anschliessend wirklich den versprochenen Schlüssel erhält, zweitens besteht die Gefahr, immer wieder erpresst zu werden und drittens wird das Geschäftsmodell für immer mehr Kriminelle attraktiv, wenn tatsächlich gezahlt wird.
Das US-Unternehmen Visser Precision hielt sich offenbar an diesen Vorschlag und zahlte nicht, nachdem es mit der «DoppelPaymer»-Ransomware angegriffen worden war, wie das IT-Blog TheRegister.com berichtet. Visser Precision fertigt spezielle Teile für Unternehmen, etwa aus der Luft- und Raumfahrtindustrie.
Als Reaktion veröffentlichten die Kriminellen kurzerhand etliche Dokumente, die sie mit ihrer Schadsoftware zuvor auf Vissers Servern erbeutet hatten. Darunter etwa auch kritische militärische Dokumente, wie den Bauplan einer Antenne für ein Anti-Mörser-System von Lockheed Martin oder Dokumente über SpaceX s Partner-Fertigungsprogramm.
Vermutlich besitzen die Angreifer noch weitere, möglicherweise noch kritischere Dokumente, deren Veröffentlichung ebenfalls droht, sollte Visser weiterhin kein Lösegeld zahlen.
Bleeping Computer hatte erst vor wenigen Wochen berichtet, dass die Gruppe hinter DoppelPaymer eigens eine Website eingerichtet hat, auf der die Dokumente erpresster Unternehmen veröffentlicht werden sollen, falls diese nicht zahlten.
Die DoppalPaymer-Gang zählt sich selbst dabei anscheinend zu den Cyberkriminellen mit Gewissen. Auf eine Anfrage von BleepingComputer bei verschiedenen Ransomware-Betreibern antwortete sie offenbar, dass man generell versuche, Krankenhäuser, Altenheime und Notrufsysteme nicht zu attackieren. Und wenn es doch passiere, entschlüssele man diese Opfer ohne Gegenleistung. Ob das tatsächlich so gehandhabt wird, ist jedoch fraglich.
Verwendete Quellen:
(jnm/t-online.de)