Abo
  • Services:
Anzeige
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst.
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de)

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst.
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de)

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

Anzeige

Ransomware as a Service (RaaS) werden Dienstleistungen zu digitalen Erpressungen genannt. Jetzt ist eine neue aufgetaucht, die sich Encryptor RaaS nennt. Sie soll dem inzwischen nicht mehr existierenden Erpressungsdienst Tox nachfolgen. Angeblich soll Encryptor RaaS bereits aktiv genutzt werden. Zumindest wird das in einem Thread bei Reddit suggeriert. Einiges deutet daraufhin, dass der deutschsprachige Reddit-Poster Pete255 auch der Urheber des Dienstes ist.

  • Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)
  • Die Webseite des Erpressungsdienstes Encryptor RaaS. (Screenshot: Golem.de)
Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)

Denn die Diskussion im Thread zu Encryptor RaaS bei Reddit mutet etwas seltsam an. Der erste Post zu dem Tox-Nachfolger von Pete255, der vor 20 Tagen dort veröffentlicht wurde, ist inzwischen gelöscht. Offenbar warb dort sein Erschaffer selbst für den Erpressungsdienst Encryptor RaaS, der seine Heimat im Tor-Netzwerk hat und dort immer noch erreichbar ist. Zumindest unterstellen ihm das weitere Leser. Auch sein Account wurde offenbar gesperrt, denn weitere englischsprachige Posts erschienen unter dem Benutzernamen Pete255_1.

Digitale Erpressung leicht gemacht

Unter diesem Namen schrieb sein Nutzer auch teilweise auf Deutsch: "OH, DIESE SCHMERZEN: Avira claims, that the encryptor executable is clean!". Dieser Post ist nur wenige Stunden alt. Pete255_1 teilte dort auch mit, dass Encryptor RaaS weiterhin im Tor-Netzwerk erreichbar sei, was Golem.de bestätigen konnte. Wie bei seinem Vorgänger Tox lässt sich auf der Webseite von Encryptor RaaS Ransomware automatisch und kostenlos erstellen und anschließend herunterladen. Wird sie eingesetzt und das Opfer zahlt, um seine verschlüsselten persönlichen Daten wieder freizubekommen, verlangen die Macher 20 Prozent des erpressten Geldes.

Auch sonst ist der neue Dienst mit dem vorherigen identisch. Ein Möchtegern-Erpresser gibt eine Bitcoin-Adresse an, an die 80 Prozent des erpressten Geldes später von den Encryptor-Machern überwiesen werden sollen. Zusätzlich lassen sich die Höhe der verlangten Summe festlegen und ein Zeitraum, in dem das Lösegeld bezahlt werden muss. Wird die Frist nicht eingehalten, kann ein zweites höheres Lösegeld verlangt werden.

Auskunftsfreudiger Erpresser

Pete255_1 beantwortete auf Reddit äußerst detailreich Fragen anderer Nutzer - etwa ob bereits jemand den Dienst verwendet hätte. Vor elf Tagen war das wohl noch nicht der Fall, die Logdateien würden noch keine Zahlungen anzeigen, schrieb Pete255. Auf Anfrage will er seinen Dienst auch mit einer zusätzlichen Option ausgerüstet haben. Seine "Kunden" könnten jetzt selbst überprüfen, ob Opfer bereits bezahlt hätten. Außerdem stelle er sicher, dass die ausführbare Datei, die von dem Dienst erstellt werde, regelmäßig so abgeändert werde, dass Antiviren-Software sie nicht erkennen würde.

Ein weiteres Indiz bringt den offenbar deutschsprachigen Pete255 mit der Ransomware in Verbindung. Bei unserem Test der Demoversion der Erpressersoftware mit Wine unter Linux hinterließ die Ransomware Textdateien mit Warnhinweisen in englischer und deutscher Sprache. Encryptor RaaS verschlüsselte auf unserem Testsystem Textdateien im Doc-, Docx- und Odt-Format.


eye home zur Startseite
Hu5eL 24. Aug 2015

wieso, daten brauchen nicht geschützt werden. es ist möglich diese doch einfach zu...

NoLabel 19. Aug 2015

chefin schrieb es weiter oben schon. Eine sinnvolle Lösung der automatisierten Backups...

SoniX 18. Aug 2015

Ich glaube ich habe den Witz nicht verstanden ... Nein.. würde nichts bringen.

Atalanttore 18. Aug 2015

Hoffentlich wird der Typ geschnappt.

k2theilian 17. Aug 2015

@Golem: Find ich übrigens echt super das Ihr sowas auch in der praxis ausprobiert :D fand...



Anzeige

Stellenmarkt
  1. Süwag Energie AG, Frankfurt am Main
  2. T-Systems International GmbH, verschiedene Standorte
  3. KNV Logistik GmbH, Erfurt
  4. Formel D GmbH, Leipzig


Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  2. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  3. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  4. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  5. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  6. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  7. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  8. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  9. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  10. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. Projekt Titan Apple Car soll später kommen
  2. Nissan Serena Automatisiert fahrender Minivan soll im August erscheinen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

  1. Re: Mich würde mal Wundern, wann sie Kaffee als...

    it-boy | 12:28

  2. Re: Wäre cool...

    wiesi200 | 12:25

  3. Re: Gut so, hoffentlich bald alle arbeitslos

    Akhelos | 12:24

  4. Strix Takt und Effizienz

    TodesBrote | 12:24

  5. Re: Posteo.de vs. Mailbox.org

    RipClaw | 12:22


  1. 15:17

  2. 14:19

  3. 13:08

  4. 09:01

  5. 18:26

  6. 18:00

  7. 17:00

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel