• IT-Karriere:
  • Services:

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

Artikel veröffentlicht am ,
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst.
Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de)

Ransomware as a Service (RaaS) werden Dienstleistungen zu digitalen Erpressungen genannt. Jetzt ist eine neue aufgetaucht, die sich Encryptor RaaS nennt. Sie soll dem inzwischen nicht mehr existierenden Erpressungsdienst Tox nachfolgen. Angeblich soll Encryptor RaaS bereits aktiv genutzt werden. Zumindest wird das in einem Thread bei Reddit suggeriert. Einiges deutet daraufhin, dass der deutschsprachige Reddit-Poster Pete255 auch der Urheber des Dienstes ist.

  • Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)
  • Die Webseite des Erpressungsdienstes Encryptor RaaS. (Screenshot: Golem.de)
Die Ransomware verschlüsselt persönliche Daten und gibt sie erst nach einer Lösegeldzahlung wieder frei. (Screenshot: Golem.de)
Stellenmarkt
  1. Hochschule Furtwangen, Furtwangen
  2. Hilger u. Kern GmbH, Mannheim

Denn die Diskussion im Thread zu Encryptor RaaS bei Reddit mutet etwas seltsam an. Der erste Post zu dem Tox-Nachfolger von Pete255, der vor 20 Tagen dort veröffentlicht wurde, ist inzwischen gelöscht. Offenbar warb dort sein Erschaffer selbst für den Erpressungsdienst Encryptor RaaS, der seine Heimat im Tor-Netzwerk hat und dort immer noch erreichbar ist. Zumindest unterstellen ihm das weitere Leser. Auch sein Account wurde offenbar gesperrt, denn weitere englischsprachige Posts erschienen unter dem Benutzernamen Pete255_1.

Digitale Erpressung leicht gemacht

Unter diesem Namen schrieb sein Nutzer auch teilweise auf Deutsch: "OH, DIESE SCHMERZEN: Avira claims, that the encryptor executable is clean!". Dieser Post ist nur wenige Stunden alt. Pete255_1 teilte dort auch mit, dass Encryptor RaaS weiterhin im Tor-Netzwerk erreichbar sei, was Golem.de bestätigen konnte. Wie bei seinem Vorgänger Tox lässt sich auf der Webseite von Encryptor RaaS Ransomware automatisch und kostenlos erstellen und anschließend herunterladen. Wird sie eingesetzt und das Opfer zahlt, um seine verschlüsselten persönlichen Daten wieder freizubekommen, verlangen die Macher 20 Prozent des erpressten Geldes.

Auch sonst ist der neue Dienst mit dem vorherigen identisch. Ein Möchtegern-Erpresser gibt eine Bitcoin-Adresse an, an die 80 Prozent des erpressten Geldes später von den Encryptor-Machern überwiesen werden sollen. Zusätzlich lassen sich die Höhe der verlangten Summe festlegen und ein Zeitraum, in dem das Lösegeld bezahlt werden muss. Wird die Frist nicht eingehalten, kann ein zweites höheres Lösegeld verlangt werden.

Auskunftsfreudiger Erpresser

Pete255_1 beantwortete auf Reddit äußerst detailreich Fragen anderer Nutzer - etwa ob bereits jemand den Dienst verwendet hätte. Vor elf Tagen war das wohl noch nicht der Fall, die Logdateien würden noch keine Zahlungen anzeigen, schrieb Pete255. Auf Anfrage will er seinen Dienst auch mit einer zusätzlichen Option ausgerüstet haben. Seine "Kunden" könnten jetzt selbst überprüfen, ob Opfer bereits bezahlt hätten. Außerdem stelle er sicher, dass die ausführbare Datei, die von dem Dienst erstellt werde, regelmäßig so abgeändert werde, dass Antiviren-Software sie nicht erkennen würde.

Ein weiteres Indiz bringt den offenbar deutschsprachigen Pete255 mit der Ransomware in Verbindung. Bei unserem Test der Demoversion der Erpressersoftware mit Wine unter Linux hinterließ die Ransomware Textdateien mit Warnhinweisen in englischer und deutscher Sprache. Encryptor RaaS verschlüsselte auf unserem Testsystem Textdateien im Doc-, Docx- und Odt-Format.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Hu5eL 24. Aug 2015

wieso, daten brauchen nicht geschützt werden. es ist möglich diese doch einfach zu...

NoLabel 19. Aug 2015

chefin schrieb es weiter oben schon. Eine sinnvolle Lösung der automatisierten Backups...

SoniX 18. Aug 2015

Ich glaube ich habe den Witz nicht verstanden ... Nein.. würde nichts bringen.

Atalanttore 18. Aug 2015

Hoffentlich wird der Typ geschnappt.

k2theilian 17. Aug 2015

@Golem: Find ich übrigens echt super das Ihr sowas auch in der praxis ausprobiert :D fand...


Folgen Sie uns
       


Assassin's Creed Valhalla angespielt

Im Video zeigt Golem.de selbst aufgenommenes Gameplay aus Assassin's Creed Valhalla. In dem Actionspiel treten die Spieler als Wikinger in England an.

Assassin's Creed Valhalla angespielt Video aufrufen
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt

    •  /