IT-Sicherheit

GoodWill-Ransomware

Erpressertrojaner fordert drei gute Taten statt Lösegeld

von 08.06.2022
Die GoodWill Ransomware fordert Spenden statt Lösegeld

Die GoodWill-Ransomware beweist eindrucksvoll, dass der Kreativität von Cyberkriminellen wirklich keine Grenzen gesetzt sind. Das Ziel des Erpressertrojaners? Gutes tun und darüber sprechen.

Wie die GoodWill-Ransomware funktioniert und was Robin Hood damit zu tun hat, verraten wir jetzt.

Inhaltsverzeichnisexpand_more
    1. GoodWill-Ransomware – drei gute Taten für die Daten
    2. Erpressertrojaner GoodWill fordert Engagement für Kinder, Obdachlose und Kranke
    3. Was steckt hinter der „Robin Hood“-Ransomware?
    4. Auch „gute“ Ransomware ist schlechte Ransomware

GoodWill-Ransomware – drei gute Taten für die Daten

Die GoodWill-Ransomware ist zunächst einmal ein ganz klassischer Verschlüsselungstrojaner. Bedeutet: Über verschiedene Wege und Methoden wie beispielsweise Phishing-Mails oder verseuchte Webseiten verschafft sich die Erpressersoftware Zugriff auf das System eines Nutzers. Anschließend werden alle wichtigen Daten verschlüsselt, sodass ein Zugriff durch den Nutzer nicht mehr möglich ist. So weit, so bekannt.

Dann aber kommt der große Unterschied zu anderen Erpressertrojanern wie Ryuk, Conti, Clop & Co: Es gibt keine Lösegeld-Forderung. Nicht einen Cent in Form von Bitcoins oder anderen Kryptowährungen möchten die Hacker sehen, bevor sie die Daten wieder freigeben. Stattdessen sollen die Opfer drei gute Taten vollbringen.

War Robin Hood das Vorbild für die GoodWill-Ransomware? Bild: Unsplash/ Steve Harvey

War Robin Hood das Vorbild für die GoodWill-Ransomware? Bild: Unsplash/Steve Harvey

Erpressertrojaner GoodWill fordert Engagement für Kinder, Obdachlose und Kranke

Die Entwickler der Ransomware haben ihre Forderungen sehr konkret formuliert. Wer wieder Zugriff auf seine Daten haben möchte, muss Folgendes tun:

  • Fünf Kinder zum Essen einladen (beispielsweise zu Pizza Hut)
  • Kleidung an Obdachlose spenden
  • Einem kranken Menschen eine Behandlung bezahlen

Dabei reicht es für den Nutzer natürlich nicht aus, einfach zu behaupten, er hätte die guten Taten vollbracht. Als Beweis sollen entsprechende Fotos oder Videos öffentlich in den sozialen Medien geteilt werden – versehen mit dem Satz: „Wie man sich dadurch, dass man Opfer der Ransomware GoodWill wurde, in einen freundlichen Menschen verwandelt.“

Die Erpresser geben an, die Erfüllung oder Forderungen auf diese Art zu überprüfen. Hat der Nutzer die Forderungen erfüllt, soll er anschließend ein entsprechendes Entschlüsselungskit erhalten, mit dem er seine Daten wiederherstellen und die Ransomware von seinem System entfernen kann.

Was steckt hinter der „Robin Hood“-Ransomware?

Erste Spuren haben IT-Sicherheitsforscher – beispielsweise die von CloudSEK – nach Indien geführt. Ein Land, das bekanntermaßen sehr stark von Armut betroffen ist. Gerüchten zufolge sollen tatsächlich sogar gar keine „bösen Hacker“ hinter GoodWill stecken, sondern ein IT-Security-Unternehmen. Ganz abwegig ist der Gedanke nicht, denn der komplette Verzicht auf jegliches Lösegeld lässt durchaus vermuten, dass sich hinter der Kampagne keine klassischen Kriminellen verbergen. Es ist auch nicht auszuschließen, dass sich das Ganze am Ende des Tages als reine PR entpuppt.

Zum einen könnte mit solch einer Aktion das Thema Ransomware generell an Aufmerksamkeit gewinnen. In Anbetracht der Tatsache, dass Erpressertrojaner nach wie vor die größte Bedrohung für Privatpersonen und Unternehmen sind, hat natürlich gerade ein IT-Sicherheitsunternehmen ein Interesse daran, dass die Sensibilität für das Thema steigt. Zum anderen könnte hinter GoodWill auch die Intention stecken, dass sich jeder Einzelne wieder verstärkt darum bemühen sollte, ein paar gute Taten zu vollbringen.

Was auch immer Ziel und Zweck der Kampagne ist: Wir werden es vermutlich alle noch erfahren.

Die Conti-Ransomware bedroht die IT-Sicherheit - ebenso wie andere Verschlüsselungstrojaner. Bild: Pexels/George Morina

Besonders für Unternehmen gilt es, die IT-Sicherheit stets im Blick zu behalten. Bild: Pexels/George Morina

Auch „gute“ Ransomware ist schlechte Ransomware

Unabhängig davon, ob mit einer Ransomware-Attacke Lösegeld-Zahlungen oder gute Taten verbunden sind, gilt es natürlich, derartige Angriffe zu verhindern. Die Verschlüsselung von Daten ist immer ein großes Problem – ganz besonders für Unternehmen. Und selbst wenn den Forderungen Folge geleistet wird, gibt es nie eine Garantie darauf, wieder Zugriff auf die eigenen Daten zu erhalten. Eine ausgeklügelte IT-Sicherheitsstrategie, mit der sich derartige Angriffe proaktiv verhindern lassen, ist daher alternativlos.

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen gern zur Verfügung, wenn Sie Ihr Unternehmen effektiv vor Erpressertrojanern und Co. schützen möchten. Nehmen Sie einfach unverbindlich Kontakt zu uns auf und lassen Sie sich persönlich beraten.

 

Weiterführende Links:
Heise, Tarnkappe.info, ComputerBild

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Ransomware IceFire

Weiterentwicklung des Verschlüsselungstrojaners

von • 22.03.2023

Die Ransomware IceFire tauchte im Jahr 2021 erstmalig auf – und hat sich seitdem extrem weiterentwickelt. Mittlerweile ist der Verschlüsselungstrojaner auch in der Lage, Linux-Systeme anzugreifen. ...

Weiterlesen
IT-Sicherheit

Pretext

Social Engineering Angriffe mit Pretexting

von • 15.03.2023

Der Pretext ist ein Instrument für so genannte Pretexting-Angriffe, die in die Kategorie Social Engineering fallen. Einmal mehr kann sich der Faktor Mensch damit als Risiko erweisen. Was ein Prete...

Weiterlesen
IT-Sicherheit

Mac gehackt

Tipps zum Schutz vor Cyberattacken für Mac-Nutzer

von • 06.03.2023

Dass ein Mac gehackt wird, ist immer noch verhältnismäßig unwahrscheinlich. Aber „verhältnismäßig unwahrscheinlich“ bedeutet nicht, dass es nicht doch passieren kann – und mitunter ernste ...

Weiterlesen