Ransomware: An das FBI wenden, statt zu zahlen
FBI-Direktor Chris Wray appellierte am Mittwoch an Ransomware-Opfer, kein Lösegeld zu zahlen. Die Zahlungen würden die Kriminellen nur ermutigen und damit weitere Angriffe nach sich ziehen.
"Im Allgemeinen würden wir davon abraten, Lösegeld zu zahlen, weil es zu weiteren Angriffen dieser Art ermutigt, und offen gesagt gibt es keinerlei Garantie, dass Sie Ihre Daten zurückbekommen" , sagte Wray vor dem Haushaltsausschuss des US-Senats(öffnet im neuen Fenster) aus. Das FBI sehe zudem immer ausgefeiltere Arten von Ransomware-Attacken, bei denen die Kriminellen immer umfangreichere Lösegeldsummen fordern würden.
"Wir haben gesehen, dass sich das Gesamtvolumen des gezahlten Geldes im vergangenen Jahr etwa verdreifacht hat" sagte Wray. Betroffene Unternehmen und Stadtverwaltungen sollten sich so schnell wie möglich an das FBI wenden und nicht warten. "Wenn sie das tun, gibt es alle möglichen Dinge, die wir tun können" , sagte Wray.
"Manchmal haben wir durch andere Ermittlungen, die wir durchgeführt haben, den Key für die Entschlüsselung und können dem Unternehmen helfen, seine Daten zu entsperren, ohne das Lösegeld zahlen zu müssen" , fügte er hinzu.
Colonial-Lösegeld größtenteils zurückgeholt
Im Falle des Ransomware-Angriffs auf Colonial , den Betreiber der größten Benzin-Pipeline in den USA, konnten Ermittler den Großteil des Lösegeldes in der Digitalwährung Bitcoin wiedererlangen . Wie das FBI an den dazu nötigen privaten Schlüssel des Bitcoin-Wallets gelangen konnte, ist nicht bekannt.
Das Justizministerium erklärte, dass es 63,7 der ursprünglich 75 bezahlten Bitcoins beschlagnahmen konnte. Da der Bitcoin-Kurs seit der Zahlung deutlich gesunken ist, sind diese jedoch nur noch besagte 2,3 Millionen US-Dollar wert. Colonial hatte den Erpressern 4,4 Millionen US-Dollar gezahlt .