Abo
  • Services:
Anzeige
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst.
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de)

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst.
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de)

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

Anzeige

Ransomware as a Service (RaaS) werden Dienstleistungen zu digitalen Erpressungen genannt. Jetzt ist eine neue aufgetaucht, die sich Encryptor RaaS nennt. Sie soll dem inzwischen nicht mehr existierenden Erpressungsdienst Tox nachfolgen. Angeblich soll Encryptor RaaS bereits aktiv genutzt werden. Zumindest wird das in einem Thread bei Reddit suggeriert. Einiges deutet daraufhin, dass der deutschsprachige Reddit-Poster Pete255 auch der Urheber des Dienstes ist.

  • Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)
  • Die Webseite des Erpressungsdienstes Encryptor RaaS. (Screenshot: Golem.de)
Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)

Denn die Diskussion im Thread zu Encryptor RaaS bei Reddit mutet etwas seltsam an. Der erste Post zu dem Tox-Nachfolger von Pete255, der vor 20 Tagen dort veröffentlicht wurde, ist inzwischen gelöscht. Offenbar warb dort sein Erschaffer selbst für den Erpressungsdienst Encryptor RaaS, der seine Heimat im Tor-Netzwerk hat und dort immer noch erreichbar ist. Zumindest unterstellen ihm das weitere Leser. Auch sein Account wurde offenbar gesperrt, denn weitere englischsprachige Posts erschienen unter dem Benutzernamen Pete255_1.

Digitale Erpressung leicht gemacht

Unter diesem Namen schrieb sein Nutzer auch teilweise auf Deutsch: "OH, DIESE SCHMERZEN: Avira claims, that the encryptor executable is clean!". Dieser Post ist nur wenige Stunden alt. Pete255_1 teilte dort auch mit, dass Encryptor RaaS weiterhin im Tor-Netzwerk erreichbar sei, was Golem.de bestätigen konnte. Wie bei seinem Vorgänger Tox lässt sich auf der Webseite von Encryptor RaaS Ransomware automatisch und kostenlos erstellen und anschließend herunterladen. Wird sie eingesetzt und das Opfer zahlt, um seine verschlüsselten persönlichen Daten wieder freizubekommen, verlangen die Macher 20 Prozent des erpressten Geldes.

Auch sonst ist der neue Dienst mit dem vorherigen identisch. Ein Möchtegern-Erpresser gibt eine Bitcoin-Adresse an, an die 80 Prozent des erpressten Geldes später von den Encryptor-Machern überwiesen werden sollen. Zusätzlich lassen sich die Höhe der verlangten Summe festlegen und ein Zeitraum, in dem das Lösegeld bezahlt werden muss. Wird die Frist nicht eingehalten, kann ein zweites höheres Lösegeld verlangt werden.

Auskunftsfreudiger Erpresser

Pete255_1 beantwortete auf Reddit äußerst detailreich Fragen anderer Nutzer - etwa ob bereits jemand den Dienst verwendet hätte. Vor elf Tagen war das wohl noch nicht der Fall, die Logdateien würden noch keine Zahlungen anzeigen, schrieb Pete255. Auf Anfrage will er seinen Dienst auch mit einer zusätzlichen Option ausgerüstet haben. Seine "Kunden" könnten jetzt selbst überprüfen, ob Opfer bereits bezahlt hätten. Außerdem stelle er sicher, dass die ausführbare Datei, die von dem Dienst erstellt werde, regelmäßig so abgeändert werde, dass Antiviren-Software sie nicht erkennen würde.

Ein weiteres Indiz bringt den offenbar deutschsprachigen Pete255 mit der Ransomware in Verbindung. Bei unserem Test der Demoversion der Erpressersoftware mit Wine unter Linux hinterließ die Ransomware Textdateien mit Warnhinweisen in englischer und deutscher Sprache. Encryptor RaaS verschlüsselte auf unserem Testsystem Textdateien im Doc-, Docx- und Odt-Format.


eye home zur Startseite
Hu5eL 24. Aug 2015

wieso, daten brauchen nicht geschützt werden. es ist möglich diese doch einfach zu...

NoLabel 19. Aug 2015

chefin schrieb es weiter oben schon. Eine sinnvolle Lösung der automatisierten Backups...

SoniX 18. Aug 2015

Ich glaube ich habe den Witz nicht verstanden ... Nein.. würde nichts bringen.

Atalanttore 18. Aug 2015

Hoffentlich wird der Typ geschnappt.

k2theilian 17. Aug 2015

@Golem: Find ich übrigens echt super das Ihr sowas auch in der praxis ausprobiert :D fand...



Anzeige

Stellenmarkt
  1. bimoso GmbH, Hamburg, Stuttgart
  2. Layer 2 GmbH, Hamburg (Home-Office möglich)
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. 4,99€
  3. 69,99€ (Release 31.03.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  2. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  3. Micro Machines Word Series

    Kleine Autos in Kampfarenen

  4. Docsis 3.1

    Unitymedia bereitet erste Gigabit-Stadt vor

  5. Donald Trump

    Ein unsicherer Deal für die IT-Branche

  6. Apsara

    Ein Papierflieger wird zu Einweg-Lieferdrohne

  7. Angebliche Backdoor

    Kryptographen kritisieren Whatsapp-Bericht des Guardian

  8. Hyperloop

    Nur der Beste kommt in die Röhre

  9. HPE

    Unternehmen weltweit verfehlen IT-Sicherheitsziele

  10. Youtube

    360-Grad-Videos über Playstation VR verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Proprietär = Unvertrauenswürdig

    throgh | 17:18

  2. Ich denke ich weiss, was hier das Problem ist

    Lügenbold | 17:16

  3. Re: Wieso wird bei Wikileaks nie berichtet

    daarkside | 17:15

  4. Re: 1. Juli 2017

    TC | 17:13

  5. Re: IT ist eh ne Blase

    teenriot* | 17:11


  1. 17:06

  2. 16:49

  3. 16:22

  4. 15:31

  5. 15:03

  6. 13:35

  7. 12:45

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel