Kriminelle waren in den letzten zwei Jahren mit Ransomware äußerst erfolgreich – An der Spitze steht "Locky"

Eines ist unumstritten: Ransomware hat in den letzten Jahren einen gehörigen Boom erlebt. Fast schon im Wochenrhythmus tauchen Berichte über immer neue Vertreter der Gattung Ransomware auf, die die privaten Daten der User verschlüsseln und für deren Freigabe ein Lösegeld verlangen. Unklar ist allerdings bisher, wie erfolgreich solche Schadsoftware wirklich ist, eine aktuelle Studie gibt nun erstmals Einblick in dieses Thema, wie The Verge berichtet.

Umsatz

Opfer von Ransomware-Attacken haben in den letzten zwei Jahren mehr als 25 Millionen US-Dollar an Erpresser überwiesen. Dies geht aus einer Studie hervor, die in einer Kooperation von Forschern diverser Universitäten (UC San Diego, NYU Tandon School of Engineering) sowie Google und Chainalysis erstellt wurde.

Dies Studie spürte 34 unterschiedlichen Familien von Erpressersoftware nach. Dabei zeigt sich, dass einige wenige davon den Großteil der Einnahmen lukrieren. Als Ausgangspunkt hat man eine der erfolgreichsten Ransomware-Familien genommen: Locky. Erstmals Anfang 2016 aufgetaucht, hat diese alleine im ersten Jahr den dahinter stehenden Kriminellen rund sieben Millionen US-Dollar eingebracht.

Trennung

Locky war es auch, das eine entscheidende Innovation einführte, die laut den Forschern massiv zur rascheren Verbreitung beitrug: Die Trennung zwischen jenen Leuten, die für die Verbreitung der Erpressersoftware zuständig sind, und jenen, die die finanzielle Seite sowie den "Support" abwickeln.

Zu den weiteren sehr erfolgreichen Ransomware-Attacken gehören Cerber, das es nach den Berechnungen bislang auf Einnahmen in der Höhe von 6,9 Millionen US-Dollar gebracht hat, sowie CryptXXX, das den Erpressern immer noch 1,9 Millionen Dollar einbrachte. (red, 26.7.2017)