Abo
  • Services:
Anzeige
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst.
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de)

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst.
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de)

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

Anzeige

Ransomware as a Service (RaaS) werden Dienstleistungen zu digitalen Erpressungen genannt. Jetzt ist eine neue aufgetaucht, die sich Encryptor RaaS nennt. Sie soll dem inzwischen nicht mehr existierenden Erpressungsdienst Tox nachfolgen. Angeblich soll Encryptor RaaS bereits aktiv genutzt werden. Zumindest wird das in einem Thread bei Reddit suggeriert. Einiges deutet daraufhin, dass der deutschsprachige Reddit-Poster Pete255 auch der Urheber des Dienstes ist.

  • Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)
  • Die Webseite des Erpressungsdienstes Encryptor RaaS. (Screenshot: Golem.de)
Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)

Denn die Diskussion im Thread zu Encryptor RaaS bei Reddit mutet etwas seltsam an. Der erste Post zu dem Tox-Nachfolger von Pete255, der vor 20 Tagen dort veröffentlicht wurde, ist inzwischen gelöscht. Offenbar warb dort sein Erschaffer selbst für den Erpressungsdienst Encryptor RaaS, der seine Heimat im Tor-Netzwerk hat und dort immer noch erreichbar ist. Zumindest unterstellen ihm das weitere Leser. Auch sein Account wurde offenbar gesperrt, denn weitere englischsprachige Posts erschienen unter dem Benutzernamen Pete255_1.

Digitale Erpressung leicht gemacht

Unter diesem Namen schrieb sein Nutzer auch teilweise auf Deutsch: "OH, DIESE SCHMERZEN: Avira claims, that the encryptor executable is clean!". Dieser Post ist nur wenige Stunden alt. Pete255_1 teilte dort auch mit, dass Encryptor RaaS weiterhin im Tor-Netzwerk erreichbar sei, was Golem.de bestätigen konnte. Wie bei seinem Vorgänger Tox lässt sich auf der Webseite von Encryptor RaaS Ransomware automatisch und kostenlos erstellen und anschließend herunterladen. Wird sie eingesetzt und das Opfer zahlt, um seine verschlüsselten persönlichen Daten wieder freizubekommen, verlangen die Macher 20 Prozent des erpressten Geldes.

Auch sonst ist der neue Dienst mit dem vorherigen identisch. Ein Möchtegern-Erpresser gibt eine Bitcoin-Adresse an, an die 80 Prozent des erpressten Geldes später von den Encryptor-Machern überwiesen werden sollen. Zusätzlich lassen sich die Höhe der verlangten Summe festlegen und ein Zeitraum, in dem das Lösegeld bezahlt werden muss. Wird die Frist nicht eingehalten, kann ein zweites höheres Lösegeld verlangt werden.

Auskunftsfreudiger Erpresser

Pete255_1 beantwortete auf Reddit äußerst detailreich Fragen anderer Nutzer - etwa ob bereits jemand den Dienst verwendet hätte. Vor elf Tagen war das wohl noch nicht der Fall, die Logdateien würden noch keine Zahlungen anzeigen, schrieb Pete255. Auf Anfrage will er seinen Dienst auch mit einer zusätzlichen Option ausgerüstet haben. Seine "Kunden" könnten jetzt selbst überprüfen, ob Opfer bereits bezahlt hätten. Außerdem stelle er sicher, dass die ausführbare Datei, die von dem Dienst erstellt werde, regelmäßig so abgeändert werde, dass Antiviren-Software sie nicht erkennen würde.

Ein weiteres Indiz bringt den offenbar deutschsprachigen Pete255 mit der Ransomware in Verbindung. Bei unserem Test der Demoversion der Erpressersoftware mit Wine unter Linux hinterließ die Ransomware Textdateien mit Warnhinweisen in englischer und deutscher Sprache. Encryptor RaaS verschlüsselte auf unserem Testsystem Textdateien im Doc-, Docx- und Odt-Format.


eye home zur Startseite
Hu5eL 24. Aug 2015

wieso, daten brauchen nicht geschützt werden. es ist möglich diese doch einfach zu...

NoLabel 19. Aug 2015

chefin schrieb es weiter oben schon. Eine sinnvolle Lösung der automatisierten Backups...

SoniX 18. Aug 2015

Ich glaube ich habe den Witz nicht verstanden ... Nein.. würde nichts bringen.

Atalanttore 18. Aug 2015

Hoffentlich wird der Typ geschnappt.

k2theilian 17. Aug 2015

@Golem: Find ich übrigens echt super das Ihr sowas auch in der praxis ausprobiert :D fand...



Anzeige

Stellenmarkt
  1. über Baumann Unternehmensberatung AG, Ingolstadt, München, Stuttgart
  2. BG-Phoenics GmbH, Hannover
  3. Werner Sobek Group GmbH, Stuttgart
  4. Wolters Kluwer Deutschland GmbH, Hürth bei Köln


Anzeige
Spiele-Angebote
  1. ab 129,99€ (Vorbesteller-Preisgarantie)
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. ab 59,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Heise Video Player in HD

    niemandhier | 08:38

  2. Re: 1400W... für welche Hardware?

    ArcherV | 08:30

  3. Re: Mal ne dumme Gegenfrage:

    DetlevCM | 08:20

  4. Re: Kommt man nicht bald an das physikalisch...

    SzSch | 08:09

  5. Re: 1Password Fake-News ?

    MarioWario | 07:32


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel