Wie GandCrab Ransomware seine Entwickler zu neun Zahlen machte

Wie GandCrab Ransomware seine Entwickler zu neun Zahlen machte
⏱️ 4 min read

2018 war das Jahr, in dem Malware kein bösartiges Hobby mehr war und zu einem echten Unternehmen wurde, das Geld verdient. Die Zunahme von Ransomware- und Cryptomining-Angriffen ist ein klares Zeichen dafür, dass Hacker nicht mehr nur Chaos anrichten wollen, sondern auch einen hübschen Cent verdienen wollen.

Bis jetzt hatten wir keine realen Einkommenszahlen, mit denen wir arbeiten konnten; lebten Hacker den Traum oder kamen sie mit Schrott aus? Es war klar, dass Hacker versuchten, Geld zu verdienen, aber es gab keine Anzeichen dafür, ob sie Erfolg hatten. Kürzlich hat BitDefender eine Schätzung der beliebtesten Ransomware dieses Jahres veröffentlicht, und die Zahlen waren etwas besorgniserregend.

Wie viel wird gemacht?

Wir sahen Anfang 2018 einige junge Ransomware-Angriffe. Die Dinge begannen, als Hacker im Februar 2018 damit begannen, GandCrab als Waffe ihrer Wahl einzusetzen. GandCrab wurde als Ransomware-as-a-Service angeboten, wo ein Entwickler es anderen erlaubt Verwenden Sie ihre schädliche Software entweder für Vorabkosten oder für einen Teil der Gesamtkürzung. Dies bedeutete, dass die Entwickler von GandCrab jedes Mal ein Stück vom Kuchen bekamen, wenn jemand seine Software verwendete, um einen Angriff erfolgreich auszuführen.

Wie viel haben die Entwickler mit GandCrab verdient, das Cyberkriminellen zur Verfügung steht, um ihre Angriffe zu starten? Während BitDefender keinen Zugriff auf die Einkommensprotokolle der Entwickler hatte, konnten sie einige verwenden gebildete Logik, um eine Vermutung anzustellen.

Wir wissen, dass 500.000 Benutzer mit GandCrab infiziert waren. Wir wissen auch, dass das absolute Mindest-Lösegeld 600 US-Dollar betrug. Rund die Hälfte aller mit GandCrab infizierten Menschen gibt auf und zahlt aus. Das gibt Ihnen bereits mindestens 150 Millionen Dollar. BitDefender geht davon aus, dass sich die tatsächliche Zahl auf rund 300 Millionen US-Dollar beläuft, da einige der höheren Lösegeldforderungen atemberaubende 700.000 US-Dollar erreichten.

Dies ist eine absolut beeindruckende Zahl, da dies eine Bewegung war, die Anfang 2018 begann. Angesichts dieser Zahlen ist es nicht schwer zu erkennen, warum Ransomware schnell geworden ist die größte Bedrohung von 2018.

Wie ist es passiert?

Angesichts der rasanten Entwicklung in knapp neun Monaten stellt sich die Frage: Wie hat GandCrab es geschafft, so schnell das große Geld einzusammeln? Während Malware wie WannaCry Anfang dieses Jahres die Runde machte, hatte sie nicht die gleichen Auswirkungen wie GandCrab. Dies liegt daran, dass GandCrab etwas tut, von dem WannaCry nur träumen konnte – einzelne Benutzer anzusprechen.

Gandcrab-Ransomware

GandCrab bietet die Möglichkeit, die Lösegeldnachricht und den Zahlungsbetrag für jedes Opfer anzupassen. Vorbei sind die Zeiten, in denen Ransomware-Entwickler so viele Benutzer wie möglich mit Teppichbomben bombardieren, in der Hoffnung, jemanden zu treffen, der sowohl reich ist als auch den starken Wunsch hat, seine Dateien zu speichern. Jetzt können sie die Malware individuell an ihre Ziele anpassen. Sie können die Malware an die Zahlungsfähigkeit des Ziels anpassen und sicherstellen, dass sie das Beste aus ihren Opfern herausholen.

Diese Extraktionsmethode wurde von IBM mit ihrer DeepLocker-Malware vorgeführt, bei der mithilfe von Webcams die Gesichter der Benutzer gescannt und der PC des gesuchten Ziels gesperrt wurden. Durch die Infektion der PCs von Personen, die nicht bezahlen können oder sich keine Sorgen über den Verlust ihrer Dateien machen, wird die Malware nur sichtbarer und anfälliger für Gegenangriffe. Die Nutzung des anfänglichen Zeitfensters der Freiheit, um wohlhabende Ziele zu erreichen, stellt eine gute Auszahlung sicher, bis die Ransomware gelöst und eine Lösung veröffentlicht ist.

Was wird getan?

Gandcrab-Schild

Zum Glück erkennen Sicherheitsexperten auf der ganzen Welt, wie schlimm eine Ransomware-Epidemie sein kann. Reverse Engineering eines Ransomware-Angriffs kann ihn effektiv machtlos machen, und die Leute sind es Entschlüsseler herausdrücken, um die neuesten Versionen von GandCrab zu bekämpfen. Der sorgfältige Umgang mit Ihrer Internet-Sicherheit trägt natürlich auch dazu bei, eine Infektion zu vermeiden!

Money Grab Crab

Wir wissen seit einiger Zeit, dass sich Malware in Richtung Gewinn verlagert. Trotzdem wussten wir nicht, wie viel Hacker tatsächlich machten. Mit neunstelligen Schätzungen ist Malware nun ein hochprofitables Unterfangen für diejenigen, die es aufbringen können.

Denken Sie, dass dies der Beginn einer Welle von Malware ist, die versucht, den Erfolg von GandCrab nachzuahmen? Oder sind wir bereit für den Ansturm? Lass es uns unten wissen.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Das könnte dich auch interessieren …

Font Resize
Contrast