Software-as-a-Service (SaaS) findet immer immer Verbreitung, egal ob es sich um kleine Tools handelt oder größere Pakete wie Microsoft Office oder die Adobe Creative Suite, immer mehr Software gibt es optional oder ausschließlich zum Mieten statt Kaufen. Es gibt wie immer Vor- und Nachteile bei solchen Modellen, der größte Vorteil für die Anbieter der Software sind regelmäßige Zahlungen.
Nutzer können nicht mehr einfach ältere Software-Versionen weiter verwenden und kostenpflichtige Upgrades überspringen, was ja gerade bei Adobe-Software immer gerne gemacht wurde. Es war nur eine Frage der Zeit, bis es solche Modelle auch für Ransomware gibt. Baukästen, um sich einen eigenen Schädling zusammen zu klicken, gibt es ja schon länger, da ist ein solches Konzept eine logische Weiterentwicklung.
Betrieben wird das Webinterface für diesen Service als Hidden Service im Tor-Netzwerk, dort kann man sich nach einer Registrierung einfach einen Verschlüsselungstrojaner nach eigenen Wünschen zusammen klicken: Die Höhe des Lösegelds, einen Faktor, um den das Lösegeld nach gewisser Zeit erhöht werden soll und auch eine Übersetzung bzw. Anpassung der verwendeten Texte ist möglich. Zwar muss man sich noch selbst um die Verbreitung des Schädlings kümmern, wird aber mit entsprechenden Tools dabei unterstützt.
Das Lösegeld – natürlich in Bitcoins – wird von den Anbietern des Dienstes eingesammelt und man kann es sich nach Abzug einer Provision von 30% dann auszahlen lassen. Diese Provision soll aber sinken, wenn mehr Rechner infiziert werden. Natürlich bietet Satan auch entsprechende Statistiken an, damit man den Erfolg der eigenen Ransomware-Aktivitäten jederzeit im Blick hat. Zumindest so lange der Schädling noch nicht großflächig von entsprechenden Tools erkannt wird, dürften die verschiedenen erzeugten Satan-Varianten sicher eine gewisse Verbreitung finden.
Denn es wird mit Sicherheit genügend Menschen geben, die sich auf so einen „Deal mit dem Teufel“ einlassen, in der Hoffnung einfach und ohne Risiko das schnelle Geld zu machen. Andererseits ist bislang vollkommen offen, ob die anonymen Betreiber dieses Ransomware-Service am Ende auch wirklich zahlen. Verklagen wird man sie darauf nicht können und ob Menschen sonderlich vertrauenswürdig sind, die Geld mit Erpressung verdienen, ist eine Frage, die man eigentlich klar mit „Nein“ beantworten sollte.
via heise security