Jetzt auch mobil Kommentieren!

Bis einer heult: WannaCry-Erpresser bitten (ganz lieb) um Lösegeld

Von Witold Pryjda am 19.05.2017 14:54 Uhr
11 Kommentare
Einige Tage lang sorgte die WannaCry-Ransomware für jede Menge Aufregung, Anfang der Woche konnte die Verbreitung der Malware aber gestoppt werden. Bereits früh war klar, dass die Erpressungsmasche nicht so lukrativ ist wie von den Tätern erhofft. Die Erpresser versuchen es nun mit ungewöhnlichen Mitteln: Sie appellieren an die Ehrlichkeit der Opfer.

WannaCry befällt hunderttausende Rechner

Ehrlichkeit währt am längsten. Das ist eine altbekannte Weisheit und diese machen sich auch die WannaCry-Erpresser zu Nutze. Denn die Opfer der Kriminellen haben nun eine Nachricht mit einem doch eher ungewöhnlichen Inhalt bekommen: In einem Popup in der Art einer Fehlermeldung bekommen die WannaCry-Betroffenen eine Mitteilung, in der sie regelrecht angebettelt werden, das Lösegeld zu zahlen (via Spiegel Online).

"Kunden" sollen bitte zahlen

Der oder die Erpresser schreiben, dass man Entschlüsselungs-Keys bereits vielen "Kunden" geschickt habe, nachdem diese die korrekten Bitcoin-Beträge überwiesen haben. "Solchen ehrlichen Kunden garantiere ich die Entschlüsselung", so die Nachricht weiter. Die Empfänger werden gebeten, die Adresse ihrer einzigartigen Bitcoin-Wallet eine Stunde vor der Bezahlung per Nachricht zu senden, dann könne der Key schneller verschickt werden.

Entdeckt hat diese fast schon niedliche oder bemitleidenswerte Bitte das Sicherheitsunternehmen Symantec. Dieses hat einen Honeypot-Rechner eingerichtet, um Erpresser in die Falle zu locken. Experten bewerteten den Appell der WannaCry-Macher als "sehr unüblich".

Der Appell ist womöglich eine Art Verzweiflungstat: Denn in einigen Fällen gelang es, die Ransomware auszuhebeln. Bereits jetzt gibt es ein neues Tool, mit dem sich die per WannaCry verschlüsselten Daten auf Windows XP-Rechnern (mit etwas Glück) retten lassen. Der Faktor Zeit spielt für alle Beteiligten eine Rolle: Denn nach dem Ablauf einer gewissen Zeit werden die Daten der Nutzer gelöscht. Das bedeutet dann aber auch, dass die Erpresser kein Geld sehen werden.

Siehe auch: WannaCry - Neues Tool soll zumindest Windows XP-Nutzer retten
whatsapp
11 Kommentare lesen & antworten
Hoch © 2000 - 2017 WinFuture Impressum