- Die Angriffs-Software bei der massiven Cyber-Attacke vom Dienstag tarnt sich lediglich als Erpressungs-Trojaner.
- Aber laut der IT-Sicherheitsfirma Comae löscht der Trojaner die ersten Sektoren auf der Computer-Festplatte, statt sie zu verschlüsseln.
- Auch andere IT-Sicherheitsfirmen wie Bitdefender äusserten die Vermutung, dass die Lösegeldforderungen nur vorgeschoben sind.
IT-Experten war aufgefallen, dass die Angreifer zwar eine sehr effiziente Schadsoftware entworfen hatten – aber sich keine Mühe bei der Bezahlfunktion gaben. Damit gehe es bei der Attacke offenbar auch nicht um Lösegeld für die Freigabe der Daten wie es bei Erpressungstrojanern üblich ist, folgert Comae. Das Unternehmen war bereits bei der Analyse des Erpressungstrojaners «WannaCry» Mitte Mai erfolgreich.
Kaum mehr als drei Dutzend Lösegeld-Zahlungen
Opfer, die im Laufe des aktuellen Angriffs zur Zahlung der geforderten 300 Dollar Lösegeld in der Online-Währung Bitcoin bereit waren, sollten sich per E-Mail melden, um einen Freischaltcode zu bekommen. Da die Adresse vom Mail-Dienst Posteo rasch abgeschaltet wurde, gab es auch keinen Sinn mehr, zu bezahlen. Bei schätzungsweise über 18'000 Infektionen gingen in der Bitcoin-Geldbörse der Angreifer bis Mittwochnachmittag gerade einmal 45 Transaktionen ein.
