Ransomware-Erpresser nutzen deutlich seltener den Bitcoin

War Bitcoin lange Zeit bei Ransomware-Erpressern das Zahlungsmittel der Wahl, so haben diese jedoch kürzlich Abstand davon genommen.

Bitcoin, Ransomware

Laut statistischer Auswertung des Proofpoint Q4 2017 Threat Reports, erstellt vom Sicherheits-Unternehmen Proofpoint, wären die derzeitig auftretenden, großen Schwankungen der Kryptowährungswerte die Ursache dafür, dass Ransomware-Entwickler zunehmend davon absehen, den Bitcoin als Zahlungsforderung für ihre Erpressungen zu verwenden.

Ransomware: Cyberkriminelle satteln um

Völlig egal, ob sie über Dokumentenanhänge oder URLs von Entwicklern verteilt werden. Ransomware ist eine beachtliche Quelle an Schadprogrammen, die auf heimische Computer gelangen könnte. Sie bemisst sich immerhin mit 57% am Gesamtvolumen bösartiger Schadsoftware. Wobei Ransomware eine Malware ist, die Computer infiziert, sperrt und dann von den Usern Geld dafür verlangt, ihn wieder zu entsperren.


Nun stellten allein im letzten Quartal des Jahres 2017 die Forscher einen Rückgang entsprechender Zahlungsanforderungen in Bitcoin um 73% fest. Wenn Cyberkriminelle Lösegeldbeträge erheben, um die Daten eines Opfers freizuschalten, verlangen mehr als zwei Drittel der Ransomware-Angreifer derzeit US-Dollar oder eine lokale Währung. Der Bitcoin ist out. Und selbst wenn die Zahlungen immer noch in Bitcoin erfolgen sollen, d.h., während auf Transfers per Kryptowährung gesetzt wird, gibt man nun die zu zahlenden Beträge in offiziellen Währungen an. Das ermöglicht den Bedrohungsakteuren, sowohl die Preisstabilität aufrechtzuerhalten, als auch ihre Zahlungen weiterhin anonym zu tranferieren.

Genau wie herkömmliche Verkäufer achten auch Ransomware-Entwickler sorgfältig auf Preisentwicklungen. Einige Kriminelle gewähren Rabatte, abhängig von Kundengruppen oder der Region, in der das Opfer lebt. Beispielsweise bieten sie den Bewohnern von Entwicklungsländern günstigere Gebühren an. Ein solches sorgfältig abgestuftes Forderungssystem ermöglicht es letztlich den Erpressern, dass auf ihre Zahlungserwartungen vielfach eingegangen wird, indem sie Beträge verlangen, die noch hinreichend Gewinn versprechen, die aber auch nicht so hoch sind, dass die User lieber auf verlorene Daten verzichten.

Kurs des Bitcoin schwankt zu stark

Proofpoint wertet die Ergebnisse dahingehend aus, dass ein stark oszillierender Bitcoin-Preis, die von den Erpressern angestrebten Ziele unterlaufen würde. „Steigende Kryptowährungen sind ein Segen für Bitcoin-Besitzer. Sie sind jedoch eine Herausforderung für alle, die ihr Produkt oder ihre Dienstleistung mit Bitcoin bewerten möchten. In Q4 (im IV. Quartal) schienen Ransomware-Erpresser dies bereits zu berücksichtigen. Ransomware Sigma erschien erstmals Mitte November und verlangte eine Zahlung in US-Dollar.“, gibt Proofpoint bekannt.

Da derzeit allerdings die Bitcoin-Preise stark fallen, gäbe es eine Chance dafür, dass sich der Trend auch wieder umkehren könnte, bemerkt Proofpoint. „Egal, was passiert, die Korrelation ist ein weiterer Beweis für das Profitmotiv moderner Cyberkrimineller. Sie wählen die Werkzeuge und Techniken, die es ihnen am besten ermöglichen, dem Geld zu folgen“.

Bildquelle: QuinceMedia, thx! (CC0 1.0 PD)

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.