Ramsomware oder Lösegeld-Trojaner sind ein besonders perfides Mittel, um an Geld von Unternehmen und von Privatpersonen zu gelangen. Diese Schadprogramme sperren Teile des Computers oder den Computer insgesamt und fordern für die Freigabe Geld oder Bitcoins.
Der Begriff Ransomware kommt aus dem Englischen, Ransom ist das Wort für Lösegeld. Und tatsächlich ist ein Angriff mit Ransomware nichts anderes als Erpressung über das Internet. Das Prinzip: Die Täter schleusen – meist per drive-by-download, aber auch als eMail-Anhang, als Datei beim Filesharing, oder per Facebook-Link – einen Trojaner auf den Computer ihres Opfers. Dieses Schadprogramm verschlüsselt umgehend bestimmte Dateien, Ordner oder sogar die ganze Festplatte und stellt dem Nutzer dann per Bildschirmanzeige ein Ultimatum: Entweder, er zahlt Geld – oder seine Daten bleiben verschlüsselt und sind damit unbrauchbar. Die Bezahlung des Lösegelds soll dann per anonymer Überweisung ins Ausland geschehen, etwa mit den Zahlungssystemen Ukash oder Paysafecard. Die Täter versprechen, im Gegenzug die gesperrten Dateien wieder freizugeben, beziehungsweise ein Passwort für die Freigabe zu verschicken. Die Zahl der Angriffe per Lösegeld-Trojaner ist in den vergangenen Jahren rasant gestiegen. (Quelle: Computerbetrug.de)
Grundsätzlich gibt es zwei Arten Lösegeld-Trojaner: Einige blockieren den Zugriff auf den infizierten Computer und fordern vom Nutzer ein Lösegeld für die Entsperrung. Andere gehen noch weiter, und verschlüsseln Dateien auf dem Computer.
Die Ransomware „ZeroLocker“ verschlüsselt nahezu alle Dateien auf dem infizierten Rechner und fügt den chiffrierten Dateien die Erweiterung „encrypt“ („verschlüsselt“) hinzu. Die Cyberkriminellen hinter ZeroLocker verlangen zunächst eine Zahlung von 300 US-Dollar in Bitcoins für die Entschlüsselung der Dateien. Zahlt das Opfer nicht umgehend, so erhöht sich die Gebühr auf 500 und mit der Zeit dann auf 1.000 US-Dollar.
Das Programm „Onion“ nutzt nicht nur das Anonymisierungsnetzwerk Tor, um Server zu verbergen, sondern unterstützt auch die vollständige Interaktion mit Tor. Onion verwendet zudem einen ansonsten unüblichen kryptographischen Algorithmus, der die Dateientschlüsselung fast unmöglich macht.
Im vergangenen Jahr wurden vermehrt Android-Anwender mit Ransomware-Programmen attackiert – unter anderem durch den Schädling „Svpeng“. Das Programm blockiert das Smartphone unter dem Vorwand, sein Besitzer habe angeblich kinderpornografische Inhalte angesehen, und verlangt eine „Strafe“ von 500 US-Dollar, nach deren Zahlung das Mobiltelefon wieder entsperrt würde. Ähnlich funktioniert der sogenannte BKA-Trojaner, der unter dem Namen der Polizei Rechner verschlüsselt und Geld fordert.
Ein anderer Trojaner mit dem Namen „Koler“ verwendet denselben Ansatz: Er blockiert den Zugriff auf das Gerät und verlangt eine Lösegeldzahlung in Höhe von 100 bis 300 US-Dollar, damit das Smartphone entsperrt wird. Wie Svpeng versendet Koler diese Nachricht im Namen der Polizei. Koler greift Opfer in mehr als 30 Ländern weltweit an und verwendet dabei lokalisierte „Polizei“-Mitteilungen – auch in deutscher Sprache.
Einer der bekanntesten Schädlinge überhaupt ist die Banking-Malware „ZeuS“. Mit ZeuS kommt das Programm „Cryptolocker“ zum Einsatz, das Dateien des Opfers verschlüsselt und ein Lösegeld verlangt, wenn der Banktrojaner ZeuS auf dem Opfer-PC keinen Erfolg hatte.
Lösegeld-Trojaner werden, wie andere Malware auch, über schädliche E-Mail-Anhänge sowie das Ausnutzen von Sicherheitslücken in Web-Browsern oder Programmen verbreitet.