Die GoodWill-Ransomware beweist eindrucksvoll, dass der Kreativität von Cyberkriminellen wirklich keine Grenzen gesetzt sind. Das Ziel des Erpressertrojaners? Gutes tun und darüber sprechen.
Wie die GoodWill-Ransomware funktioniert und was Robin Hood damit zu tun hat, verraten wir jetzt.
GoodWill-Ransomware – drei gute Taten für die Daten
Die GoodWill-Ransomware ist zunächst einmal ein ganz klassischer Verschlüsselungstrojaner. Bedeutet: Über verschiedene Wege und Methoden wie beispielsweise Phishing-Mails oder verseuchte Webseiten verschafft sich die Erpressersoftware Zugriff auf das System eines Nutzers. Anschließend werden alle wichtigen Daten verschlüsselt, sodass ein Zugriff durch den Nutzer nicht mehr möglich ist. So weit, so bekannt.
Dann aber kommt der große Unterschied zu anderen Erpressertrojanern wie Ryuk, Conti, Clop & Co: Es gibt keine Lösegeld-Forderung. Nicht einen Cent in Form von Bitcoins oder anderen Kryptowährungen möchten die Hacker sehen, bevor sie die Daten wieder freigeben. Stattdessen sollen die Opfer drei gute Taten vollbringen.
War Robin Hood das Vorbild für die GoodWill-Ransomware? Bild: Unsplash/Steve Harvey
Erpressertrojaner GoodWill fordert Engagement für Kinder, Obdachlose und Kranke
Die Entwickler der Ransomware haben ihre Forderungen sehr konkret formuliert. Wer wieder Zugriff auf seine Daten haben möchte, muss Folgendes tun:
- Fünf Kinder zum Essen einladen (beispielsweise zu Pizza Hut)
- Kleidung an Obdachlose spenden
- Einem kranken Menschen eine Behandlung bezahlen
Dabei reicht es für den Nutzer natürlich nicht aus, einfach zu behaupten, er hätte die guten Taten vollbracht. Als Beweis sollen entsprechende Fotos oder Videos öffentlich in den sozialen Medien geteilt werden – versehen mit dem Satz: „Wie man sich dadurch, dass man Opfer der Ransomware GoodWill wurde, in einen freundlichen Menschen verwandelt.“
Die Erpresser geben an, die Erfüllung oder Forderungen auf diese Art zu überprüfen. Hat der Nutzer die Forderungen erfüllt, soll er anschließend ein entsprechendes Entschlüsselungskit erhalten, mit dem er seine Daten wiederherstellen und die Ransomware von seinem System entfernen kann.
Was steckt hinter der „Robin Hood“-Ransomware?
Erste Spuren haben IT-Sicherheitsforscher – beispielsweise die von CloudSEK – nach Indien geführt. Ein Land, das bekanntermaßen sehr stark von Armut betroffen ist. Gerüchten zufolge sollen tatsächlich sogar gar keine „bösen Hacker“ hinter GoodWill stecken, sondern ein IT-Security-Unternehmen. Ganz abwegig ist der Gedanke nicht, denn der komplette Verzicht auf jegliches Lösegeld lässt durchaus vermuten, dass sich hinter der Kampagne keine klassischen Kriminellen verbergen. Es ist auch nicht auszuschließen, dass sich das Ganze am Ende des Tages als reine PR entpuppt.
Zum einen könnte mit solch einer Aktion das Thema Ransomware generell an Aufmerksamkeit gewinnen. In Anbetracht der Tatsache, dass Erpressertrojaner nach wie vor die größte Bedrohung für Privatpersonen und Unternehmen sind, hat natürlich gerade ein IT-Sicherheitsunternehmen ein Interesse daran, dass die Sensibilität für das Thema steigt. Zum anderen könnte hinter GoodWill auch die Intention stecken, dass sich jeder Einzelne wieder verstärkt darum bemühen sollte, ein paar gute Taten zu vollbringen.
Was auch immer Ziel und Zweck der Kampagne ist: Wir werden es vermutlich alle noch erfahren.
Besonders für Unternehmen gilt es, die IT-Sicherheit stets im Blick zu behalten. Bild: Pexels/George Morina
Auch „gute“ Ransomware ist schlechte Ransomware
Unabhängig davon, ob mit einer Ransomware-Attacke Lösegeld-Zahlungen oder gute Taten verbunden sind, gilt es natürlich, derartige Angriffe zu verhindern. Die Verschlüsselung von Daten ist immer ein großes Problem – ganz besonders für Unternehmen. Und selbst wenn den Forderungen Folge geleistet wird, gibt es nie eine Garantie darauf, wieder Zugriff auf die eigenen Daten zu erhalten. Eine ausgeklügelte IT-Sicherheitsstrategie, mit der sich derartige Angriffe proaktiv verhindern lassen, ist daher alternativlos.
Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen gern zur Verfügung, wenn Sie Ihr Unternehmen effektiv vor Erpressertrojanern und Co. schützen möchten. Nehmen Sie einfach unverbindlich Kontakt zu uns auf und lassen Sie sich persönlich beraten.
Weiterführende Links:
Heise, Tarnkappe.info, ComputerBild
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung