Wiper und Eraser sind ein gefährlicher Trend. IT-Experten beobachten aktuell, dass Ransomware häufig nicht mehr nur auf die Datenverschlüsselung, sondern auf die bloße Datenzerstörung ausgelegt ist.
Was dahinter steckt, wie Sie Ihr Unternehmen schützen können und warum einige Cyberkriminelle durchaus ein Problem mit Wipern haben, verraten wir jetzt.
Der Ransomware-Trend geht zum Wiper …
Denken wir an Ransomware – auch als Erpressertrojaner bezeichnet – haben wir schnell eine Vorstellung davon, was passieren kann. Kriminelle Hacker-Banden verschaffen sich auf irgendeine Art und Weise Zugang zum System. Anschließend verschlüsseln sie die Daten und geben eine entsprechende Lösegeld-Forderung durch. Heißt: Wer zahlt, bekommt seine Daten zurück. Wer nicht zahlt, eben nicht. So weit, so bekannt.
Mittlerweile zeichnet sich jedoch ein neues Bild ab, das noch einmal unlustiger ist als die Cyber-Erpressung: Durch sogenannte Wiper bzw. Eraser werden die Daten schlicht und ergreifend vollständig zerstört und eben nicht „nur“ verschlüsselt. Warum es Hacker-Banden gibt, die das tun? Ganz einfach: Die Datenverschlüsselung ist bei weitem komplexer und fehleranfälliger als die Datenzerstörung. Und auch Hacker gehen gern mal den einfachen Weg – oder sind für den schwierigeren einfach nicht ausreichend qualifiziert.
Datenzerstörung durch Wiper und Eraser
Die Programmierung einer „ordentlichen“ Ransomware will gelernt sein. Das ist aber nur ein Grund, weshalb weniger erfahrene Hacker auf das Prinzip „Zerstören statt Verschlüsseln“ setzen. Nicht immer mangelt es an Wissen und Know-how – manchmal ist es auch einfach der Faktor Zeit. Das ursprüngliche „Konzept“ der Erpressertrojaner wird durch Eraser und Wiper in Teilen aufgehoben. Und das ist tatsächlich ein großer Aspekt, der die „fleißigen“ Hacker auf die Palme bringt.
Je mehr Ransomware die Daten der Opfer zerstört, desto schlechter ist das für das Geschäft. Denn bislang galt vornehmlich: Wer brav sein Lösegeld zahlt, bekommt seine Daten auch zurück. Wenn nun immer mehr Hacker-Gruppen auf diesen Kodex pfeifen, sinkt das Vertrauen der Opfer in die Erpresser. Folglich kann es passieren, dass immer weniger Zahlungen erfolgen. Und das mag dem ein oder anderen Hacker seine Lebensgrundlage und Altersvorsorge nehmen.
Datenverschlüsselung durch Ransomware auf dem absteigenden Ast
Andere Cybercrime-Vertreter gehen noch einen ganz anderen Weg: Sie bluffen. Um die zeitaufwendige und ressourcenfressende Datenverschlüsselung zu umgehen, behaupten sie einfach nur, sie wäre erfolgt. Oder aber: Sie kopieren die Daten ihrer Opfer und drohen damit, selbige zu veröffentlichen. Wahlweise mit lautem Paukenschlag oder im Darknet zum Weiterverkauf an Datensammler, andere Hacker und Spamer. Ein „beliebtes“ Tool hierfür ist die Exmatter-Software der BlackMatter-Gang.
Sieht sich beispielsweise eine Bank oder Versicherung mit einer drohenden Datenveröffentlichung konfrontiert, ist die Wahrscheinlichkeit relativ hoch, dass die Zahlung erfolgt – denn sowohl der wirtschaftliche Schaden als auch die Konsequenzen für das Image wären gravierender. Das eigentliche Ziel der Hacker bleibt also das liebe Geld. Nur auf welche Art und Weise sie es bekommen, da zeigen die bösen Buben eine zunehmende Flexibilität.
Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK