Original-URL des Artikels: https://www.golem.de/news/mc-donald-s-fatboy-ransomware-nutzt-big-mac-index-zur-preisermittlung-1705-127800.html    Veröffentlicht: 12.05.2017 17:45    Kurz-URL: https://glm.io/127800

Mc Donald's

Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Bislang behandelt Ransomware die meisten Opfer gleich - ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern - und setzt dafür auf den sogenannten Big-Mac-Index.

Eine neue Ransomware mit dem Namen Fatboy passt die Forderungen an die Kaufkraft der Nutzer an - allerdings nicht individuell, sondern nur pro Land, wie Recorded Future berichtet. Die Software nutzt dabei den vom Magazin Economist herausgegebenen Big-Mac-Index, mit dem Kaufkraftparitäten verschiedener Länder verglichen werden.

Die Ransomware wird als Dienstleistung in Untergrundforen verkauft, grundsätzlich können also auch Personen ohne IT-Kenntnisse Angriffe starten. Auf dem illegalen Marktplatz heißt es zu den Fähigkeiten der in C++ entwickelten Malware: "Verschlüsselt jede Datei mit individuellen AES-256-Schlüsseln, alle Schlüssel werden dann mit RSA-2048 verschlüsselt". Für jeden neuen "Kunden" werde eine neue Bitcoin-Wallet erzeugt, außerdem unterstütze die Software mehr als 5.000 Dateiendungen.

Schlüssel werden nach vier Tagen vernichtet

Support will der Ersteller der Malware per Jabber geben. Wird der geforderte Betrag nicht bezahlt, sollen die erzeugten Schlüssel nach vier Tagen unwiederbringlich gelöscht werden, so dass ohne Backup nach derzeitigem Kenntnisstand keine Hoffnung besteht, die eigenen Daten wiederzubekommen.

Informationen zu Infektionszahlen oder zum Verbreitungsweg der Malware gibt es zurzeit nicht. Der zugrunde liegende Big-Mac-Index wird seit dem Jahr 1986 vom Magazin The Economist herausgegeben und soll einen realistischen Vergleich der Kaufkraft verschiedener Währungen anhand des Preises eines Big-Mac-Burgers von Mc Donald's ermöglichen. Der Big Mac ist derzeit in mehr als 140 Ländern der Welt erhältlich und ermöglicht somit einen Einblick in die Kaufkraftparität verschiedener Währungen.  (hg)


Verwandte Artikel:
Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen   
(26.01.2018, https://glm.io/132407 )
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )
Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining   
(05.02.2018, https://glm.io/132595 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Eleague: Twitch schließt weiteren Exklusivdeal für E-Sport-Streaming   
(25.01.2018, https://glm.io/132392 )

© 1997–2020 Golem.de, https://www.golem.de/