IT-Sicherheit

GoodWill-Ransomware

Erpressertrojaner fordert drei gute Taten statt Lösegeld

von 08.06.2022
Die GoodWill Ransomware fordert Spenden statt Lösegeld
Die GoodWill Ransomware fordert Spenden statt Lösegeld. Bild: Pexels/Julia M Cameron

Die GoodWill-Ransomware beweist eindrucksvoll, dass der Kreativität von Cyberkriminellen wirklich keine Grenzen gesetzt sind. Das Ziel des Erpressertrojaners? Gutes tun und darüber sprechen.

Wie die GoodWill-Ransomware funktioniert und was Robin Hood damit zu tun hat, verraten wir jetzt.

Inhaltsverzeichnisexpand_more
    1. GoodWill-Ransomware – drei gute Taten für die Daten
    2. Erpressertrojaner GoodWill fordert Engagement für Kinder, Obdachlose und Kranke
    3. Was steckt hinter der „Robin Hood“-Ransomware?
    4. Auch „gute“ Ransomware ist schlechte Ransomware

GoodWill-Ransomware – drei gute Taten für die Daten

Die GoodWill-Ransomware ist zunächst einmal ein ganz klassischer Verschlüsselungstrojaner. Bedeutet: Über verschiedene Wege und Methoden wie beispielsweise Phishing-Mails oder verseuchte Webseiten verschafft sich die Erpressersoftware Zugriff auf das System eines Nutzers. Anschließend werden alle wichtigen Daten verschlüsselt, sodass ein Zugriff durch den Nutzer nicht mehr möglich ist. So weit, so bekannt.

Dann aber kommt der große Unterschied zu anderen Erpressertrojanern wie Ryuk, Conti, Clop & Co: Es gibt keine Lösegeld-Forderung. Nicht einen Cent in Form von Bitcoins oder anderen Kryptowährungen möchten die Hacker sehen, bevor sie die Daten wieder freigeben. Stattdessen sollen die Opfer drei gute Taten vollbringen.

War Robin Hood das Vorbild für die GoodWill-Ransomware? Bild: Unsplash/ Steve Harvey

War Robin Hood das Vorbild für die GoodWill-Ransomware? Bild: Unsplash/Steve Harvey

Erpressertrojaner GoodWill fordert Engagement für Kinder, Obdachlose und Kranke

Die Entwickler der Ransomware haben ihre Forderungen sehr konkret formuliert. Wer wieder Zugriff auf seine Daten haben möchte, muss Folgendes tun:

  • Fünf Kinder zum Essen einladen (beispielsweise zu Pizza Hut)
  • Kleidung an Obdachlose spenden
  • Einem kranken Menschen eine Behandlung bezahlen

Dabei reicht es für den Nutzer natürlich nicht aus, einfach zu behaupten, er hätte die guten Taten vollbracht. Als Beweis sollen entsprechende Fotos oder Videos öffentlich in den sozialen Medien geteilt werden – versehen mit dem Satz: „Wie man sich dadurch, dass man Opfer der Ransomware GoodWill wurde, in einen freundlichen Menschen verwandelt.“

Die Erpresser geben an, die Erfüllung oder Forderungen auf diese Art zu überprüfen. Hat der Nutzer die Forderungen erfüllt, soll er anschließend ein entsprechendes Entschlüsselungskit erhalten, mit dem er seine Daten wiederherstellen und die Ransomware von seinem System entfernen kann.

Was steckt hinter der „Robin Hood“-Ransomware?

Erste Spuren haben IT-Sicherheitsforscher – beispielsweise die von CloudSEK – nach Indien geführt. Ein Land, das bekanntermaßen sehr stark von Armut betroffen ist. Gerüchten zufolge sollen tatsächlich sogar gar keine „bösen Hacker“ hinter GoodWill stecken, sondern ein IT-Security-Unternehmen. Ganz abwegig ist der Gedanke nicht, denn der komplette Verzicht auf jegliches Lösegeld lässt durchaus vermuten, dass sich hinter der Kampagne keine klassischen Kriminellen verbergen. Es ist auch nicht auszuschließen, dass sich das Ganze am Ende des Tages als reine PR entpuppt.

Zum einen könnte mit solch einer Aktion das Thema Ransomware generell an Aufmerksamkeit gewinnen. In Anbetracht der Tatsache, dass Erpressertrojaner nach wie vor die größte Bedrohung für Privatpersonen und Unternehmen sind, hat natürlich gerade ein IT-Sicherheitsunternehmen ein Interesse daran, dass die Sensibilität für das Thema steigt. Zum anderen könnte hinter GoodWill auch die Intention stecken, dass sich jeder Einzelne wieder verstärkt darum bemühen sollte, ein paar gute Taten zu vollbringen.

Was auch immer Ziel und Zweck der Kampagne ist: Wir werden es vermutlich alle noch erfahren.

Die Conti-Ransomware bedroht die IT-Sicherheit - ebenso wie andere Verschlüsselungstrojaner. Bild: Pexels/George Morina

Besonders für Unternehmen gilt es, die IT-Sicherheit stets im Blick zu behalten. Bild: Pexels/George Morina

Auch „gute“ Ransomware ist schlechte Ransomware

Unabhängig davon, ob mit einer Ransomware-Attacke Lösegeld-Zahlungen oder gute Taten verbunden sind, gilt es natürlich, derartige Angriffe zu verhindern. Die Verschlüsselung von Daten ist immer ein großes Problem – ganz besonders für Unternehmen. Und selbst wenn den Forderungen Folge geleistet wird, gibt es nie eine Garantie darauf, wieder Zugriff auf die eigenen Daten zu erhalten. Eine ausgeklügelte IT-Sicherheitsstrategie, mit der sich derartige Angriffe proaktiv verhindern lassen, ist daher alternativlos.

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen gern zur Verfügung, wenn Sie Ihr Unternehmen effektiv vor Erpressertrojanern und Co. schützen möchten. Nehmen Sie einfach unverbindlich Kontakt zu uns auf und lassen Sie sich persönlich beraten.

 

Weiterführende Links:
Heise, Tarnkappe.info, ComputerBild

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Deepfakes

Wie Fake-Inhalte die IT-Sicherheit von Unternehmen fordern

von • 24.04.2024

Deepfakes – also durch KI und maschinelles Lernen erzeugte Bilder, Videos und Audiodaten – sind längst keine lustige Spielerei mehr. In der Geschäftswelt haben sie enormes Potenzial für Betrug....

Weiterlesen
IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen