Macht Dateien kaputt

Warum sich Lösegeldzahlungen bei der Ransomware Onyx nicht lohnen

Uhr
von René Jaun und jor

Eine neue Ransomware namens Onyx treibt ihr Unwesen. Wie üblich bei Schadsoftware dieser Art, nutzen Kriminelle die Software, um von Opfern Geld für das Entschlüsseln von Daten zu erpressen. Doch Experten warnen: Angeblich zerstört Onyx grosse Dateien, anstatt sie zu verschlüsseln.

(Source: ryanking999 - stock.adobe.com)
(Source: ryanking999 - stock.adobe.com)

Nach einem Ransomwareangriff ein Lösegeld zu bezahlen, ist keine gute Idee. Um die kriminellen Banden nicht bei ihren Machenschaften zu unterstützen, sollte man wenn immer möglich auf eine Zahlung verzichten. Zudem besteht keine Garantie, dass die Erpresser nach einer Lösegeldzahlung die verschlüsselten Daten wiederherstellen. Einen aktuellen Beleg dafür liefert "Bleeping Computer" unter Berufung auf eine Analyse von Malwarehunterteam. Dieses hat sich mit einer Schadsoftware namens Onyx befasst, die letzte Woche entdeckt wurde.

Wie bei den meisten Ransomwareangriffen fahren die Angreifer hinter Onyx eine doppelte Erpressungsstrategie: Zunächst stehlen sie die Daten von Unternehmen und verschlüsseln sie auf den Servern ihrer Opfer. Danach verlangen sie Geld für deren Entschlüsselung und drohen damit, die gestohlenen Daten bei Nichtzahlung zu veröffentlichen. Laut "Bleeping Computer" listet die Bande hinter Onyx aktuell sechs Opfer auf ihrer Datenleck-Seite auf.

Doch laut den Sicherheitsforschern von Malwarehunterteam, welche die Schadsoftware untersuchten, ist bei Onyx nicht alles, wie es scheint. Denn der Schädling verschlüsselt offenbar nur Dateien mit einer Grösse von weniger als 200 Megabyte. Alle grösseren Files verschlüssele er nicht, sondern überschreibe sie mit zufällig erzeugtem Datenmüll.

Für Onyx-Opfer bedeutet dies: Selbst wenn sie ein Lösegeld zahlen und die Kriminellen eine Entschlüsselung ermöglichen, können lediglich die kleinen Dateien wiederhergestellt werden. Das destruktive Verhalten der Schadsoftware sei kein Fehler, sondern von den Autoren der Malware beabsichtigt, heisst es bei "Bleeping Computer".

Unternehmen, die im Falle einer Ransomware-Attacke dennoch über eine Zahlung nachdenken, sollten zumindest versuchen, mit den Kriminellen zu verhandeln. Wie man dabei vorgeht, haben die Cybersicherheitsforschenden von Fox-IT unlängst beschrieben. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_254818