Die Bedrohung, die von Daten verschlüsselnden und Lösegeld fordernden Ransomware-Hackern ausgeht, hat sich bei Firmen und Privatpersonen mittlerweile herumgesprochen: Sie rüsten sich mit Sicherungskopien für den Fall einer Attacke. Doch auch die Angreifer lernen dazu und fügen ihren Erpressungsversuchen immer öfter eine Drohanruf-Komponente hinzu.
Das berichtet das Magazin „ZDNet“ unter Berufung auf das IT-Security-Unternehmen Arete Incident Response. Dort hat man in den letzten Wochen immer häufiger beobachtet, dass Ransomware-Hacker nicht nur Botschaften am Bildschirm infizierter Rechner hinterlassen, sondern - wenn nicht gezahlt wird - auch bei ihren Opfern anrufen, um Druck aufzubauen.
Der Hintergedanke: Wenn ein Opfer nicht zahlt, ist die Wahrscheinlichkeit groß, dass es eine Sicherheitskopie der verschlüsselten Daten gibt und diese eingespielt werden soll, statt den Hackern Lösegeld zu bezahlen. Das wollen diese natürlich verhindern. Am Telefon versucht man daher, den Eindruck zu erwecken, man sei tiefer ins Netzwerk vorgedrungen als dem Opfer bewusst ist und ein Backup würde nichts bringen. Ein Bluff, der doch noch zur Zahlung führen soll.
Die Anrufe kommen natürlich nicht von den Hintermännern der Ransomware-Attacken selbst, sondern von speziellen Callcentern, die ihre Dienste an Betreiber von Ransomware-Kampagnen verkaufen. Telefonanrufe mit Einschüchterungsversuchen als Ransomware-Begleiterscheinung sind also nicht auf eine bestimmte Schadcode-Familie beschränkt.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.