Open Source Ransomware

Allerdings betont der Entwickler, dass sein Projekt nur für Bildungszwecke gedacht sei und helfen soll, diese Form der Malware besser zu verstehen. Ob die Mahnung, Hidden Tear nicht tatsächlich kriminell als Ransomware einzusetzen, Gehör findet, bleibt abzuwarten. Immerhin wird die Software laut Sen bislang nicht von gängigen Antiviren-Programmen als Bedrohung erkannt.

'Sicherlich wird die Veröffentlichung des Quelltextes dazu führen, dass sich 'halbbewanderte Script-Kiddies' daran versuchen werden', meint Thomas Uhlemann, Security Specialist bei ESET, gegenüber pressetext. Allerdings bezweifelt er, dass Hidden Tear einen nennenswert positiven oder negativen Effekt haben wird. 'Wir als Experten benötigen die Open-Source-Variante nicht, um die 'Arbeitsweise' verstehen zu können', betont er. Denn damit sind die Spezialisten schon vertraut, immerhin ist das Phänomen verschlüsselnder Ransomware nicht neu.

Jenen, die sich mittels Hidden Tear doch näher mit verschlüsselnden Schädlingen befassen wollen, bietet Sen eine schlankes Programm von nur zwölf Kilobyte Umfang. Es scheint freilich nicht so ausgereift wie Werke aus dem professionellen Cyber-Untergrund, hat aber durchaus Ähnlichkeiten. So verwendet es mit AES einen gängigen Verschlüsselungs-Algorithmus. Ähnliches gilt laut Uhlemann bislang für alle Verschlüsselungstrojaner. 'Das lässt sich vergleichsweise leicht erkennen und blocken, wenn man wie wir in der Lage ist, den gesamten Arbeitsspeicher zu überwachen und entsprechend verdächtiges Systemverhalten zu erkennen', so der ESET-Experte.

Wenngleich die quelloffene Veröffentlichung keinen Ransomware-Boom auslösen dürfte, wie es ihn in den 1980ern bei Viren nach der Publikation des 'Vienna'-Quellcodes gab, macht Hidden Tear jedenfalls auf einen wichtigen Malware-Trend aufmerksam. Ransomware, die durch Verschlüsselung von Dateien Lösegeldzahlungen erpresst, ist seit einigen Jahren klar auf dem Vormarsch - zunächst vor allem auf Windows-PCs, inzwischen aber beispielsweise auch bei Android-Smartphones. Anfang dieses Jahres wurde bekannt, dass Cyberkriminelle auch schon Server nach einem vergleichbaren Prinzip angreifen.

Ihre Meinung dazu? Schreiben Sie hier!

#Malware #Ransomware #Open Source #Sicherheit

Newsticker per eMail oder RSS/Feed!

Auch interessant!
Ransomware bedroht Unternehmen
Cyber-Gangster nutzen weiterhin vorrangig E-Mails, um ahnungslose Nutzer, insbesondere Unternehmen, zu sc...

Ransomware bleibt Gefahr
Die Ahnungslosigkeit vieler Mitarbeiter macht Ransomware zum echten Risiko für Unternehmen....

Häufige Malware am Smartphone
Fast jeder dritte Smartphone-Nutzer hat in den vergangenen zwölf Monaten einen Sicherheitsvorfall mit sei...

Firmen unter Cyber-Beschuss
Nach dem jüngsten Befall öffentlicher Einrichtungen mit der Ransomware 'WannaCry' verbreitet sich in Russ...

Botnet-Aktivitäten live sehen
Ein Botnet-Tracker sammelt die Stellen frisch befallener Rechner, die sich eine Schadsoftware eingefangen...

Immer mehr Ransomware
Die Bedrohung durch Ransomware ist sowohl für private User als auch für Unternehmen rapide angestiegen. L...

FBI gegen Erpresser-Trojaner
Das FBI hat Firmen um Unterstützung bei der Aufklärung einer böswilligen neuen Malware-Bedrohung per Vers...

Smartphone-Killer
Eine neue Virenfamilie macht Smartphones im schlimmsten Fall komplett unbrauchbar und erfordert einen Ger...

Erpressung von Webmastern
Der Informationssicherheits-Spezialist High-Tech Bridge hat einen neuartigen Angriff beobachtet, der Dat...

Royal Malware
Während die Weltöffentlichkeit gespannt nach Großbritannien schielt, um die neuesten Details zum blaublüt...

Malware 2008
So sieht gdata, Hersteller von Antivirensoftware, das nächste Jahr: Spam, Malware und Erpressung dominier...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....