Abo
  • Services:

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

Artikel veröffentlicht am ,
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst.
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de)

Ransomware as a Service (RaaS) werden Dienstleistungen zu digitalen Erpressungen genannt. Jetzt ist eine neue aufgetaucht, die sich Encryptor RaaS nennt. Sie soll dem inzwischen nicht mehr existierenden Erpressungsdienst Tox nachfolgen. Angeblich soll Encryptor RaaS bereits aktiv genutzt werden. Zumindest wird das in einem Thread bei Reddit suggeriert. Einiges deutet daraufhin, dass der deutschsprachige Reddit-Poster Pete255 auch der Urheber des Dienstes ist.

  • Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)
  • Die Webseite des Erpressungsdienstes Encryptor RaaS. (Screenshot: Golem.de)
Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)
Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. Capgemini Deutschland GmbH, Stuttgart

Denn die Diskussion im Thread zu Encryptor RaaS bei Reddit mutet etwas seltsam an. Der erste Post zu dem Tox-Nachfolger von Pete255, der vor 20 Tagen dort veröffentlicht wurde, ist inzwischen gelöscht. Offenbar warb dort sein Erschaffer selbst für den Erpressungsdienst Encryptor RaaS, der seine Heimat im Tor-Netzwerk hat und dort immer noch erreichbar ist. Zumindest unterstellen ihm das weitere Leser. Auch sein Account wurde offenbar gesperrt, denn weitere englischsprachige Posts erschienen unter dem Benutzernamen Pete255_1.

Digitale Erpressung leicht gemacht

Unter diesem Namen schrieb sein Nutzer auch teilweise auf Deutsch: "OH, DIESE SCHMERZEN: Avira claims, that the encryptor executable is clean!". Dieser Post ist nur wenige Stunden alt. Pete255_1 teilte dort auch mit, dass Encryptor RaaS weiterhin im Tor-Netzwerk erreichbar sei, was Golem.de bestätigen konnte. Wie bei seinem Vorgänger Tox lässt sich auf der Webseite von Encryptor RaaS Ransomware automatisch und kostenlos erstellen und anschließend herunterladen. Wird sie eingesetzt und das Opfer zahlt, um seine verschlüsselten persönlichen Daten wieder freizubekommen, verlangen die Macher 20 Prozent des erpressten Geldes.

Auch sonst ist der neue Dienst mit dem vorherigen identisch. Ein Möchtegern-Erpresser gibt eine Bitcoin-Adresse an, an die 80 Prozent des erpressten Geldes später von den Encryptor-Machern überwiesen werden sollen. Zusätzlich lassen sich die Höhe der verlangten Summe festlegen und ein Zeitraum, in dem das Lösegeld bezahlt werden muss. Wird die Frist nicht eingehalten, kann ein zweites höheres Lösegeld verlangt werden.

Auskunftsfreudiger Erpresser

Pete255_1 beantwortete auf Reddit äußerst detailreich Fragen anderer Nutzer - etwa ob bereits jemand den Dienst verwendet hätte. Vor elf Tagen war das wohl noch nicht der Fall, die Logdateien würden noch keine Zahlungen anzeigen, schrieb Pete255. Auf Anfrage will er seinen Dienst auch mit einer zusätzlichen Option ausgerüstet haben. Seine "Kunden" könnten jetzt selbst überprüfen, ob Opfer bereits bezahlt hätten. Außerdem stelle er sicher, dass die ausführbare Datei, die von dem Dienst erstellt werde, regelmäßig so abgeändert werde, dass Antiviren-Software sie nicht erkennen würde.

Ein weiteres Indiz bringt den offenbar deutschsprachigen Pete255 mit der Ransomware in Verbindung. Bei unserem Test der Demoversion der Erpressersoftware mit Wine unter Linux hinterließ die Ransomware Textdateien mit Warnhinweisen in englischer und deutscher Sprache. Encryptor RaaS verschlüsselte auf unserem Testsystem Textdateien im Doc-, Docx- und Odt-Format.



Anzeige
Blu-ray-Angebote
  1. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)

Hu5eL 24. Aug 2015

wieso, daten brauchen nicht geschützt werden. es ist möglich diese doch einfach zu...

NoLabel 19. Aug 2015

chefin schrieb es weiter oben schon. Eine sinnvolle Lösung der automatisierten Backups...

SoniX 18. Aug 2015

Ich glaube ich habe den Witz nicht verstanden ... Nein.. würde nichts bringen.

Atalanttore 18. Aug 2015

Hoffentlich wird der Typ geschnappt.

k2theilian 17. Aug 2015

@Golem: Find ich übrigens echt super das Ihr sowas auch in der praxis ausprobiert :D fand...


Folgen Sie uns
       


Dragon Quest 11 - Test

Der 11. der Teil der Dragon-Quest-Reihe bleibt bei den Wurzeln der über 30 Jahre alten Serie und macht damit fast alles richtig.

Dragon Quest 11 - Test Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Galaxy A9 im Hands on: Samsung bietet vier
    Galaxy A9 im Hands on
    Samsung bietet vier

    Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
    Ein Hands on von Tobias Költzsch

    1. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
    2. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
    3. NAND und DRAM Samsung scheint künstlich Flash-Preise hoch zu halten

      •  /