IT-Sicherheit

GoodWill-Ransomware

Erpressertrojaner fordert drei gute Taten statt Lösegeld

von 08.06.2022
Die GoodWill Ransomware fordert Spenden statt Lösegeld

Die GoodWill-Ransomware beweist eindrucksvoll, dass der Kreativität von Cyberkriminellen wirklich keine Grenzen gesetzt sind. Das Ziel des Erpressertrojaners? Gutes tun und darüber sprechen.

Wie die GoodWill-Ransomware funktioniert und was Robin Hood damit zu tun hat, verraten wir jetzt.

GoodWill-Ransomware – drei gute Taten für die Daten

Die GoodWill-Ransomware ist zunächst einmal ein ganz klassischer Verschlüsselungstrojaner. Bedeutet: Über verschiedene Wege und Methoden wie beispielsweise Phishing-Mails oder verseuchte Webseiten verschafft sich die Erpressersoftware Zugriff auf das System eines Nutzers. Anschließend werden alle wichtigen Daten verschlüsselt, sodass ein Zugriff durch den Nutzer nicht mehr möglich ist. So weit, so bekannt.

Dann aber kommt der große Unterschied zu anderen Erpressertrojanern wie Ryuk, Conti, Clop & Co: Es gibt keine Lösegeld-Forderung. Nicht einen Cent in Form von Bitcoins oder anderen Kryptowährungen möchten die Hacker sehen, bevor sie die Daten wieder freigeben. Stattdessen sollen die Opfer drei gute Taten vollbringen.

War Robin Hood das Vorbild für die GoodWill-Ransomware? Bild: Unsplash/ Steve Harvey

War Robin Hood das Vorbild für die GoodWill-Ransomware? Bild: Unsplash/Steve Harvey

Erpressertrojaner GoodWill fordert Engagement für Kinder, Obdachlose und Kranke

Die Entwickler der Ransomware haben ihre Forderungen sehr konkret formuliert. Wer wieder Zugriff auf seine Daten haben möchte, muss Folgendes tun:

  • Fünf Kinder zum Essen einladen (beispielsweise zu Pizza Hut)
  • Kleidung an Obdachlose spenden
  • Einem kranken Menschen eine Behandlung bezahlen

Dabei reicht es für den Nutzer natürlich nicht aus, einfach zu behaupten, er hätte die guten Taten vollbracht. Als Beweis sollen entsprechende Fotos oder Videos öffentlich in den sozialen Medien geteilt werden – versehen mit dem Satz: „Wie man sich dadurch, dass man Opfer der Ransomware GoodWill wurde, in einen freundlichen Menschen verwandelt.“

Die Erpresser geben an, die Erfüllung oder Forderungen auf diese Art zu überprüfen. Hat der Nutzer die Forderungen erfüllt, soll er anschließend ein entsprechendes Entschlüsselungskit erhalten, mit dem er seine Daten wiederherstellen und die Ransomware von seinem System entfernen kann.

Was steckt hinter der „Robin Hood“-Ransomware?

Erste Spuren haben IT-Sicherheitsforscher – beispielsweise die von CloudSEK – nach Indien geführt. Ein Land, das bekanntermaßen sehr stark von Armut betroffen ist. Gerüchten zufolge sollen tatsächlich sogar gar keine „bösen Hacker“ hinter GoodWill stecken, sondern ein IT-Security-Unternehmen. Ganz abwegig ist der Gedanke nicht, denn der komplette Verzicht auf jegliches Lösegeld lässt durchaus vermuten, dass sich hinter der Kampagne keine klassischen Kriminellen verbergen. Es ist auch nicht auszuschließen, dass sich das Ganze am Ende des Tages als reine PR entpuppt.

Zum einen könnte mit solch einer Aktion das Thema Ransomware generell an Aufmerksamkeit gewinnen. In Anbetracht der Tatsache, dass Erpressertrojaner nach wie vor die größte Bedrohung für Privatpersonen und Unternehmen sind, hat natürlich gerade ein IT-Sicherheitsunternehmen ein Interesse daran, dass die Sensibilität für das Thema steigt. Zum anderen könnte hinter GoodWill auch die Intention stecken, dass sich jeder Einzelne wieder verstärkt darum bemühen sollte, ein paar gute Taten zu vollbringen.

Was auch immer Ziel und Zweck der Kampagne ist: Wir werden es vermutlich alle noch erfahren.

Die Conti-Ransomware bedroht die IT-Sicherheit - ebenso wie andere Verschlüsselungstrojaner. Bild: Pexels/George Morina

Besonders für Unternehmen gilt es, die IT-Sicherheit stets im Blick zu behalten. Bild: Pexels/George Morina

Auch „gute“ Ransomware ist schlechte Ransomware

Unabhängig davon, ob mit einer Ransomware-Attacke Lösegeld-Zahlungen oder gute Taten verbunden sind, gilt es natürlich, derartige Angriffe zu verhindern. Die Verschlüsselung von Daten ist immer ein großes Problem – ganz besonders für Unternehmen. Und selbst wenn den Forderungen Folge geleistet wird, gibt es nie eine Garantie darauf, wieder Zugriff auf die eigenen Daten zu erhalten. Eine ausgeklügelte IT-Sicherheitsstrategie, mit der sich derartige Angriffe proaktiv verhindern lassen, ist daher alternativlos.

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen gern zur Verfügung, wenn Sie Ihr Unternehmen effektiv vor Erpressertrojanern und Co. schützen möchten. Nehmen Sie einfach unverbindlich Kontakt zu uns auf und lassen Sie sich persönlich beraten.

 


Weiterführende Links:
Heise, Tarnkappe.info, ComputerBild

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Staatstrojaner

Wie Staatstrojaner funktionieren und ob man sich schützen kann

von • 28.11.2022

Staatstrojaner sind per Gesetz legitimiert, trotzdem fragen sich natürlich viele Unternehmer und Privatpersonen, was es im Detail damit auf sich hat. Und auch: Ob es Schutzmöglichkeiten gibt. Unt...

Weiterlesen
IT-Sicherheit

Ransom Cartel

Neuer Erpresstrojaner basiert auf Ransomware-as-a-Service

von • 16.11.2022

Ransom Cartel lautet der Name eines neuen Erpressertrojaners, der auf dem „as-a-Service“-Prinzip sowie der perfiden REvil-  Technologie basiert und vornehmlich große Unternehmen im Visier hat. ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2022

Bedrohung durch Cybercrime auf Rekordniveau

von • 07.11.2022

Der BSI-Lagebericht 2022 ist da – und laut diesem war die Lage noch nie so gefährlich wie jetzt. Die Bedrohungen durch Cybercrime für deutsche Unternehmen und Privatnutzer sind extremer denn je. ...

Weiterlesen