Abo
  • Services:
Anzeige
Ein Dienst in Tors Hidden Services erstellt Erpressungssoftware kostenlos in wenigen Klicks.
Ein Dienst in Tors Hidden Services erstellt Erpressungssoftware kostenlos in wenigen Klicks. (Bild: Screenshot Golem.de)

Tox: Kostenloser digitaler Erpressungsdienst

Ein Dienst in Tors Hidden Services erstellt Erpressungssoftware kostenlos in wenigen Klicks.
Ein Dienst in Tors Hidden Services erstellt Erpressungssoftware kostenlos in wenigen Klicks. (Bild: Screenshot Golem.de)

Digitale Erpressung leicht gemacht: Die Ransomware wird kostenlos und individuell zusammengeklickt, die Tox-Macher verlangen dafür aber 30 Prozent des erpressten Geldes.

Anzeige

Ein neuer Dienst in Tors Hidden Services macht die digitale Erpressung noch einfacher als zuvor. Auf der Webseite des Dienstes Tox kann sich jeder mit wenigen Klicks eine Ransomware zusammenstellen - kostenlos und wahlweise mit einer persönlichen Nachricht. Die Unbekannten behalten aber 30 Prozent des erpressten Geldes ein. Da die Schadsoftware immer wieder individuell generiert wird, ist sie von Antivirussoftware nur schwer aufzuspüren.

Möchtegern-Erpresser müssen sich nur auf der Tox-Webseite registrieren und angeben, wie viel Geld in Form von Bitcoins sie erpressen wollen. Anschließend generiert die Webseite die Ransomware in Form einer ausführbaren SCR- oder EXE-Datei, garniert mit einem Word-Icon, berichtet der Hersteller von Antivirensoftware McAfee.

Lösegeldzahlungen per Bitcoin

Einmal installiert, verschlüsselt die Ransomware Daten im persönlichen Ordner eines Opfers mit AES. Welche Verschlüsselungsstärke verwendet wird, erwähnt McAfee zwar nicht, sie dürfte aber nicht zu knacken sein. Die Ransomware greift aber auf die Krypto-Bibliothek von Windows zu. Kompiliert wird die Schadsoftware mit MinGW.

Die Zahlungsabwicklung erfolgt wiederum über das Tor-Netzwerk, um die Anonymität der Erpresser zu wahren. Dazu installiert die Erpressungssoftware auch den Tor-Client auf dem Rechner eines Opfers. Bezahlt wird in Bitcoin. Das Geld geht aber nicht an den eigentlichen Erpresser, sondern an die Tox-Dienste, die eine Umsatzbeteiligung von inzwischen 30 Prozent einbehalten.

Antivirusprogramme helfen nur bedingt

Da die Ransomware immer wieder neu erstellt wird, ist sie von Antivirensoftware nur schwer aufzuspüren, heißt es in dem Blogpost von McAfee. Nutzer sollten darauf achten, verdächtige Anhänge in E-Mails nicht zu öffnen. McAfee berichtet, dass die Tox-Anbieter zunächst nur 20 Prozent des Lösegelds verlangten, inzwischen sind es 30 Prozent. Das könnte ein Hinweis darauf sein, dass der Dienst bereits intensiv genutzt wurde. Möglicherweise offerieren Tox oder Trittbrettfahrer später weniger offensichtliche Angriffsvektoren als E-Mail-Anhänge.

Als zusätzliche Schutzmaßnahmen empfiehlt McAfee unter anderem ein Intrusion Detection System, das etwa Zugriffe auf das Tor-Netzwerk registriert. Solche Lösungen sind allerdings eher für Unternehmen gedacht als für Privatanwender.


eye home zur Startseite
JensM 30. Mai 2015

Auf der Shell ist das so, aber auf der Shell hast du normalerweise auch keine mimetyp...

BLi8819 29. Mai 2015

Wir sprechen von Backups, nicht von einer einfachen Synchronisation. Großvater...

Swabek 29. Mai 2015

Warum "nicht ok"? Du hast ja fast nichts zu tun, ausser ein paar Sachen anzuklicken, wie...

Anonymer Nutzer 29. Mai 2015

Und mal wieder trifft es nur die Leute die keine Ahnung von PC's haben aber trotzdem...

CraWler 28. Mai 2015

Einfach nur alle .doc .jpg .pdf Dateien verschlüsseln, sollte reichen um maximale...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Friedrich Lütze GmbH, Weinstadt
  3. Bechtle IT-Systemhaus GmbH, Düsseldorf / Krefeld
  4. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 11,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Rechentechnik

    Ein Bauplan für einen Quantencomputer

  2. Roborace

    Roboterrennwagen bei Testlauf verunglückt

  3. Realface

    Apple kauft israelischen Gesichtserkennungsspezialisten

  4. Chevrolet Bolt

    GM plant Tests mit Tausenden von autonomen Elektroautos

  5. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  6. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  7. Class-Action-Lawsuit

    Hunderte Exmitarbeiter verklagen Blackberry

  8. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  9. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  10. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Prey angespielt: Das Monster aus der Kaffeetasse
Prey angespielt
Das Monster aus der Kaffeetasse
  1. Bethesda Softworks Prey bedroht die Welt im Mai 2017
  2. Ausblicke Abenteuer in Andromeda und Galaxy

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

  1. Re: Und wo liegt nun der Unterschied zu Alexa?

    Berner Rösti | 09:37

  2. Re: 30 Sekunden meines Lebens...

    der_wahre_hannes | 09:37

  3. Re: "Smart"-TVs mit Kamera und Mikro

    Anonymouse | 09:36

  4. Re: Wie kann man auch so dumm sein?

    pinki | 09:35

  5. Re: Schöne neue Welt

    Kleba | 09:34


  1. 09:07

  2. 07:53

  3. 07:41

  4. 07:22

  5. 14:00

  6. 12:11

  7. 11:29

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel