Ransomware-as-a-Service, kurz RaaS heißt die neue kriminelle Methode, um im Internet Geld zu verdienen. In nur wenigen Klicks kann man sich seinen eigenen Erpressungstrojaner bauen.
Erpressungstrojaner hatten 2016 eine massive Verbreitung erlebt. In 2017 könnte es zu einer Steigerung der gesperrten Rechner kommen, denn die Anbieter des Ransomware-Trojaners haben ein neues Geschäftsfeld aufgetan. Statt sich selbst neue Opfer auszusuchen, bietet man die Software im Bausatz-Verfahren an und kassiert 30 Prozent der Lösegeldsumme. Es ist ein Pakt mit Satan. Laut Goethes Faust, dem "Obersten aller Teufel".
Soll der Erpressungstrojaner eine personalisierte Botschaft erhalten? Wie hoch soll die Lösegeldsumme sein? All das kann selbst ausgewählt werden. Wer sich kriminell betätigen will, sollte auch Mitbestimmungsrecht haben. Zumindest scheint das die Geschäftsidee von den Anbietern zu sein.
Altruistisch sind die Macher aber nicht. 30 Prozent verdienen sie bei jedem überwiesenen Betrag. Hier holte man sich anscheinend Inspiration von den Entlohnungsschemata von App-Plattformen wie Apple und Google.
Um den Einsteigern zum Erfolg zu verhelfen und damit in weiterer Folge auch sich, werden fertige Word-Makros oder Windows-Hilfe-Dateien vergeben, damit die gewünschten Rechner auch infiziert werden können.
Diese neue Geldbeschaffungsmethode hat auch bereits einen Namen: Ransomware-as-a-Service (RaaS). Der Sicherheitsforscher Xylitol hat den Trojaner bereits auf VirusTotal hochgeladen. Das könnte dazu beitragen, dass innerhalb kürzester Zeit viele Antivirenprogramme den Trojaner auch erkennen. Bislang ist das nur bei wenigen Programmen der Fall.
(bagre)
