Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Tox: Kostenloser digitaler Erpressungsdienst

Digitale Erpressung leicht gemacht: Die Ransomware wird kostenlos und individuell zusammengeklickt, die Tox-Macher verlangen dafür aber 30 Prozent des erpressten Geldes.
/ Jörg Thoma
89 Kommentare News folgen (öffnet im neuen Fenster)
Ein Dienst in Tors Hidden Services erstellt Erpressungssoftware kostenlos in wenigen Klicks. (Bild: Screenshot Golem.de)
Ein Dienst in Tors Hidden Services erstellt Erpressungssoftware kostenlos in wenigen Klicks. Bild: Screenshot Golem.de

Ein neuer Dienst in Tors Hidden Services macht die digitale Erpressung noch einfacher als zuvor. Auf der Webseite des Dienstes Tox(öffnet im neuen Fenster) kann sich jeder mit wenigen Klicks eine Ransomware zusammenstellen – kostenlos und wahlweise mit einer persönlichen Nachricht. Die Unbekannten behalten aber 30 Prozent des erpressten Geldes ein. Da die Schadsoftware immer wieder individuell generiert wird, ist sie von Antivirussoftware nur schwer aufzuspüren.

Möchtegern-Erpresser müssen sich nur auf der Tox-Webseite registrieren und angeben, wie viel Geld in Form von Bitcoins sie erpressen wollen. Anschließend generiert die Webseite die Ransomware in Form einer ausführbaren SCR- oder EXE-Datei, garniert mit einem Word-Icon, berichtet der Hersteller von Antivirensoftware McAfee.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)
CX & Digital Product Manager (w/m/d) ADAC e.V., München (öffnet im neuen Fenster)
IT-Systemadministrator (w/m/d) Voll- oder Teilzeit (mind. 50 %) Hoerner Bank, Heilbronn (öffnet im neuen Fenster)
Mitarbeiter*in (m/w/d) digitale Daten- und App Durchführung (m/w/d) - Remote Major Investment GmbH, Wuppertal (öffnet im neuen Fenster)
Mitarbeiter/-in Wissensmanagement & KI-gestützter Support (m/w/d) Technische Universität München (TUM), München (öffnet im neuen Fenster)
Mitarbeiter IT-Support / IT Customer Support (m/w/d) Alarm IT Factory GmbH, Stuttgart (öffnet im neuen Fenster)
SAP Consultant Logistics (w/m/d) GMH Systems GmbH, Georgsmarienhütte (öffnet im neuen Fenster)

Lösegeldzahlungen per Bitcoin

Einmal installiert, verschlüsselt die Ransomware Daten im persönlichen Ordner eines Opfers mit AES. Welche Verschlüsselungsstärke verwendet wird, erwähnt McAfee zwar nicht, sie dürfte aber nicht zu knacken sein. Die Ransomware greift aber auf die Krypto-Bibliothek von Windows zu. Kompiliert wird die Schadsoftware mit MinGW.

Die Zahlungsabwicklung erfolgt wiederum über das Tor-Netzwerk, um die Anonymität der Erpresser zu wahren. Dazu installiert die Erpressungssoftware auch den Tor-Client auf dem Rechner eines Opfers. Bezahlt wird in Bitcoin. Das Geld geht aber nicht an den eigentlichen Erpresser, sondern an die Tox-Dienste, die eine Umsatzbeteiligung von inzwischen 30 Prozent einbehalten.

Antivirusprogramme helfen nur bedingt

Da die Ransomware immer wieder neu erstellt wird, ist sie von Antivirensoftware nur schwer aufzuspüren, heißt es in dem Blogpost von McAfee. Nutzer sollten darauf achten, verdächtige Anhänge in E-Mails nicht zu öffnen. McAfee berichtet, dass die Tox-Anbieter zunächst nur 20 Prozent des Lösegelds verlangten, inzwischen sind es 30 Prozent. Das könnte ein Hinweis darauf sein, dass der Dienst bereits intensiv genutzt wurde. Möglicherweise offerieren Tox oder Trittbrettfahrer später weniger offensichtliche Angriffsvektoren als E-Mail-Anhänge.

Als zusätzliche Schutzmaßnahmen empfiehlt McAfee unter anderem ein Intrusion Detection System, das etwa Zugriffe auf das Tor-Netzwerk registriert. Solche Lösungen sind allerdings eher für Unternehmen gedacht als für Privatanwender.

Zur Startseite 89 Kommentare

Relevante Themen

VerschlüsselungSoftwareToolsSecurityCybercrimeWirtschaftOnlinehandelTor-NetzwerkBitcoin