Illustration von Fjodor Dostojewskis Schuld und Sühne (oder Verbrechen und Strafen). Bild von Justin Houk über flickr.com. Lizenz: Creative Commons

Ist dies ein Zeichen für eine Änderung der Meinung – oder nur für die Angst vor der Polizei? Die Betreiber der Ziggy-Ransomware zahlen die aufgenommenen Münzen an die Opfer zurück. Sie haben die Schlüssel zur Entschlüsselung bereits kostenlos veröffentlicht. Andere in der Branche hingegen tauchen nur wirklich auf und fordern immer größere Summen.

"Kein Verbrechen", schrieb der römische Stoiker Seneca, "bleibt ungestraft, weil die Bestrafung im Verbrechen selbst liegt." Seneca spielte mit der Angst, irgendwann entdeckt zu werden, sowie mit dem schlechten Gewissen, das an den Tätern nagt. Fjodor Dostojewski sollte mehr als eineinhalb Jahrtausende später seinen berühmtesten Roman zum gleichen Thema schreiben – Schuld und Sühne oder Verbrechen und Bestrafung.

Im Fall der Ziggy-Ransomware-Bande war es wahrscheinlich die Angst vor Entdeckungen. Nachdem es der Polizei Ende Januar gelungen war, die Menschen hinter der Ransomware Emotet und dann die von NetWalker aufzunehmen, hatten die Ziggy-Hacker wahrscheinlich Angst. Um die Strafverfolgung als vorbeugende Maßnahme zu beruhigen – oder um eine vorbeugende Abschwächung zu fordern – veröffentlichten sie zunächst eine SQL-Datei mit einem 922-Schlüssel, mit der die Betroffenen ihre Dateien wieder entsperren können.

Jetzt bietet Ziggy den Opfern auch an, die erpressten Bitcoins zurückzuzahlen. Sie müssen lediglich eine E-Mail an "ziggyransomware@secmail.pro" senden, die die Computer-ID und den Zahlungsnachweis enthält. Die Rückerstattung erfolgt ebenfalls in Bitcoin mit dem Wert am Tag der Zahlung. Die Ransomware-Hacker verarbeiten daher die Rückzahlung kundenfreundlicher als Tesla . Viele Menschen, die vor einigen Monaten, vielleicht sogar vor einem Jahr, bezahlt haben, sollten jetzt die Chance haben, eine beträchtliche Summe in Euro zu erhalten.

Einer der Hacker sagte gegenüber BleepingComputer, dass die Bande in einem Land der Dritten Welt lebte und die Mitglieder ihre Häuser verkauften, um Zahlungen zu erstatten.

Vor allem zeigt der Bericht, dass Ransomware-Hacker nicht so unverwundbar sind, wie man lange gedacht hat. Nachdem internationale Kooperationen zuerst die Betreiber von Emotet und dann von NetWalker aufgespürt haben, haben viele Ransomware-Verkäufer wahrscheinlich einen Streit, da die Anonymität hinter Tor und Bitcoin, die tatsächlich als gegeben angesehen wird, fragiler ist als erwartet. Wie die Ermittler die Hacker aufgespürt haben, ist in beiden Fällen unbekannt.

Die meisten anderen Hacker haben jedoch stärkere Nerven als die Betreiber von Ziggy. In den letzten Wochen gab es eine Reihe spektakulärer Ransomware-Fälle, in denen Unternehmen oder öffentliche Einrichtungen angegriffen wurden und für die Daten exorbitantes Lösegeld verlangt wurde.

Also ging es um das Broward County Public Schools-System, einen der größten Schulbezirke im US-Bundesstaat Florida. Die Hacking-Bande Conti hat das System offenbar nicht zufällig gewählt, da sie während der Verhandlungen erwähnte, dass der Schulbezirk mit mehr als 270.000 Schülern ein Jahresbudget von vier Milliarden Dollar hat. Die Forderung der Institution nach einem Lösegeld von 40 Millionen Dollar, an dem die Hacker lange festhalten, scheint zu hoch zu sein. Ihr Angebot, 500.000 Dollar zu zahlen, wurde jedoch von den Hackern abgelehnt, die bis zu 10 Millionen Dollar ausgehandelt werden konnten.

Einige Monate zuvor hatte es die kanadische Stadt Saint John . Die Ransomware-Adressaten forderten ein Lösegeld von beeindruckenden 17 Millionen Dollar, damals 670 Bitcoins, wie die Stadt kürzlich bekannt gab. Sie beschloss, nicht auf die Anfrage zu antworten und stattdessen die Systeme neu einzurichten. Dies führte zu Kosten von drei Millionen Dollar, die jedoch weitgehend durch die Versicherung gedeckt sind.

Derzeit werden offenbar auch Einzelhändler und Einzelhandelsketten angegriffen. 40 Gigabyte Daten der Mailänder Modemarke Boggi Milano wurden von der Ragnarok Ransomware verschlüsselt und gestohlen. Wie viel Geld die Hacker verlangen, ist noch nicht bekannt. Kürzlich wurde bekannt, dass der britische Modehändler FatFace im Januar von der Conti-Bande gefasst wurde und gut zwei Millionen Dollar in Bitcoin bezahlte, um die Daten zurückzubekommen. Als Bonus boten die Hacker dem Modehändler an, ihre Systeme sicherer zu machen.

Die Blütezeit der Ransomware fiel auch mit den beiden erfolgreichen Zugriffen Ende Januar nicht zusammen. Sie geben aber Hoffnung, dass das nervige Phänomen der Erpressung von Software endlich gemeistert werden kann. Weil der Schaden, den sie verursachen, enorm ist. Dies beschränkt sich nicht nur auf die Zahlungen, sondern auch auf die Ausfallzeiten des Betriebs, die Kosten für die Einrichtung eines neuen Systems und die Kosten, die der Sicherheitsaufwand für den laufenden Betrieb verursacht.


Vielen Dank dieser Artikel kommt von
[ENGLISH]