Wie Ransomware-Gangs nach Partnern suchen
Zwei prominente Foren haben Diskussionen rund um Ransomware verboten. Für Entwickler solcher Schadprogramme bedeutet dies, dass sie neue Wege finden müssen, um Partner anzulocken. Die Lösung: internetbasierte Marketing-Kampagnen.
![(Source: Geralt / Pixabay.de)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2021/06/30/exclamation-point-geralt-pixabayde_169.jpg?itok=0bLz78z2)
Ein Schadprogramm ist letztlich nichts anderes als ein Stück Software. Auch Malware-Entwickler benötigen Unterstützung, wenn es um den Vertrieb geht. Früher suchten die kriminellen Entwickler auf Untergrundforen nach Partnern, die ihre Malware nutzen, um IT-Schrecken zu verbreiten. Da gewisse populäre Foren, wie etwa Exploit und XSS, Diskussionen rund um Ransomware nun verboten haben, müssen sich die Entwickler neue Methoden ausdenken, wie Bleepingcomputer berichtet.
Leistung und Benutzerfreundlichkeit
Zwei Ransomware-Gangs griffen auf eine Marketing-Massnahme zurück, die man auch in der legalen Welt gut kennt: eine Produktseite im Internet. Die Lockbit-Entwickler etwa bewerben ihr Schadprogramm auf ihrer Website als das weltweit schnellste Verschlüsselungs- und Datenraub-Tool.
Um diesen Claim zu belegen, veröffentlichten sie zudem einen Speed-Test, in dem sie ihre Malware mit anderen Konkurrenzprodukten vergleichen. Genauso wie man es auch von legaler Software kennt.
Die Ransomware-as-a-Service-Gruppierung Himalaya setzt derweil auf Benutzerfreundlichkeit, um neue Partner anzulocken. Nach eigenen Angaben sei ihr Schädling eine "bereits konfigurierte und kompilierte, nicht detektierbare (FUD) Verschlüsselungssoftware". Plug & P(l)ay also.
Ein Quasi-Partnerprogramm
In einer Perversion eines Partnerprogramms legt die Gruppe auch gewisse Spielregeln fest. So erhalten die Partner etwa eine Provision von 70 Prozent. Sie dürfen allerdings weder das Gesundheitswesen, noch öffentliche und gemeinnützige Organisationen angreifen.
Wenn mehr Foren Ransomware tabuisieren, dürften wohl auch mehr solcher Ransomware-Werbe-Sites im Netz auftauchen. Wie Bleepingcomputer weiter schreibt, dürften aber wohl nicht alle Gruppierungen auf diesen Zug aufspringen. Einige ziehen diskretere Werbemassnahmen vor. Die REvil-Gang etwa ziehe es vor, neue Beziehungen über das bestehende Partnernetz zu knüpfen.
Wenn eine Ransomware ein System infiziert, verschlüsselt sie sämtliche Daten auf dem Gerät und fordert anschliessend ein Lösegeld. Wer zahlt, hofft wohl auf seine Cyberversicherung. In der Schweiz sind solche Zahlungen (teilweise) gedeckt - allerdings nicht bei allen Versicherungen. Trotzdem sollten Unternehmen sich nicht auf solche Forderungen einlassen. Warum, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Kasia Derenda / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![Teresa Anania übernimmt den Posten der CCO bei Sophos. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/teresaanania_sophos-cco_2024_0_1.jpg?itok=w6olj5FE)
Sophos beruft neue Chief Customer Officer
![(Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/ausschnitt-bosa_logo.jpeg?itok=z9m78w7s)
Darum lohnt sich die Teilnahme bei Best of Swiss Apps
![(Source: DC Studio/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Nadav Zafrir übernimmt im Dezember 2024 das Amt des CEO bei Check Point. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/check_point_nadav_zafrir_k.jpg?itok=ljYyRVBb)
Check Point hat einen neuen CEO
![(Source: Growtika / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/growtika-rzv8t2yvu6m-unsplash.jpg?itok=8_fpjHyL)
Chrome warnt Nutzende mit KI vor gefährlichen Dateien
![(Source: Micha Brändli / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: pch.vector/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/error.jpg?itok=eWCuhz6i)
Ein Bug hat zur IT-Panne geführt
![(Source: ryanking999 / stock.adobe.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/adobestock_367433824.jpg?itok=VU5IoZQ0)
Play-Ransomware hat es auf Linux abgesehen
![(Source: OrsiO / Pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)