Erpressungstrojaner: Stadtverwaltung zahlte 500 Euro Lösegeld

5. März 2016, 11:33
65 Postings

Trojaner legte IT-Systeme lahm – Verwaltung ging auf Forderungen der Kriminellen ein

Die IT-Systeme der bayrischen Kleinstadt Dettelbach wurden im Februar vom Trojaner Teslacrypt lahmgelegt. Daraufhin soll die Verwaltung 500 Euro Lösegeld bezahlt haben, um teilweise wieder an die Daten zu kommen. Dies berichtet Heise.de, die sich auf einen Bericht des Polizeipräsidium Unterfranken berufen.

Kriminelle reagierten auf Zahlung

Gezahlt wurde in Bitcoins, wodurch die Nachforschung nach den Erpressern deutlich erschwert wird. Die Kriminellen reagierten allerdings auf die Zahlung und gaben die vom Trojaner verschlüsselten Daten zum Teil frei. Wie Spiegel Online berichtet, soll es nach der Wiederherstellung außerdem zu einem weitreichenden Ausfall gekommen sein – damit hatte die Malware allerdings nichts zu tun, sondern "Fehlentscheidungen bei der Rücksicherung".

Drittfirma für Bitcoin-Zahlung beauftragt

Um das Lösegeld zu bezahlen wurde offenbar auf eine Drittfirma zurückgegriffen. Diese kaufte und transferierte die geforderten Bitcoins. Wieso eine externe Firma beauftragt wurde, konnte bisher nicht eruiert werden. Am Montag will die Stadtverwaltung wieder den Betrieb aufnehmen, die Stadtwerke haben allerdings nach wie vor mit Problemen zu kämpfen.

Polizei rät von Zahlung ab

Die Polizei rät prinzipiell davon ab, auf die Geldforderungen der Erpresser einzugehen, in diesem konkreten Fall sei die Zahlung aber nachvollziehbar gewesen. Erpressungstrojaner haben in der vergangenen Zeit deutlich zugenommen – eine Ransomware namens Locky soll etwa mehr als 5.000 Rechner pro Stunde befallen. (dk, 05.03.2016)

  • Die Stadtverwaltung der bayrischen Kleinstadt Dettelbach fing sich eine Ransomware ein und zahlte das Lösegeld.
    foto: screenshot kaspersky

    Die Stadtverwaltung der bayrischen Kleinstadt Dettelbach fing sich eine Ransomware ein und zahlte das Lösegeld.

Share if you care.