Veröffentlicht inDigital Life

Geklaute Daten? Ransomware-Gang fordert drei gute Taten

Avatar photo von Amelie Scheller

Wurden deine Daten von der Hacking-Gruppe Goodwill geklaut oder gesperrt, musst du drei gute Taten durchführen und dokumentieren, um sie wiederzuerlangen.

Ransomware
© Getty Images/ Yuichiro Chino

Unter Ransomware sind Cyberattacken zu verstehen, bei denen deine Daten geklaut oder gesperrt werden. Hinter der Masche stecken in der Regel Erpresser*innen, die im Anschluss Geld oder Kryptowährungen fordern. Eine Ransomware-Gang stellt jedoch untypische Forderung und verlangt von dir, dass du Gutes für die Gesellschaft tust.

Ransomware-Gang „Goodwill“ – so gehen sie vor

Das Cybersicherheitsunternehmen CloudSEK berichtet von der Ransomware-Gang „Googwill“ und ihren „ungewöhnlichen Forderungen“, damit du nach einer Attacke deine Daten wiedererlangst. Im März 2022 ist dem Unternehmen die Robin Hood-artige Gruppe erstmals aufgefallen. Nachdem verseuchte Software, etwa über einen unscheinbaren Mail-Anhang, auf deinem PC oder Laptop gelandet ist, „verschlüsselt der GoodWill-Ransomware-Wurm Dokumente, Fotos, Videos, Datenbanken und andere wichtige Dateien und macht sie ohne den Entschlüsselungsschlüssel unzugänglich.“

Die Ransomware versteckt sich wohl in einem .NET-Format. Es braucht circa 12 Minuten bis die Falle zuschnappt, da vorher deine Daten für den Diebstahl sorgfältig ausgelesen werden. Die Schadsoftware ermittelt ebenfalls deinen Standort.

Drei gute Taten für das soziale Wohl

Damit du den Description-Key erhältst, also wieder an deine geklauten Daten herankommst, musst du drei gute Taten erledigen:

  1. Spende Kleidung oder Decken an Obdachlose und dokumentiere das auf Social Media.
  2. Du musst fünf mittellose Kinder unter 13 Jahren bei Dominos, Pizza Hut oder KFC zum Essen einladen. Auch hier sollst du „die glücklichen Gesichter“ fotografieren.
  3. Für „The Final Good Will“ sollst du in einem Krankenhaus die Rechnung einer mittellosen Person übernehmen. Der Nachweis deiner guten Tag erfolgt über eine Audiospur.

Insbesondere der letzte Punkt zeigt auf, dass die Ransomware-Gruppe augenscheinlich eher in den USA tätig ist. In Deutschland muss zum Glück niemand durch gesetzliche Krankenkassen befürchten, sich eine wichtige Behandlung zum Erhalt des eigenen Lebens nicht leisten zu können. Ob sich Angriffe von „Goodwill“ auch in Deutschland ausbreiten werden, ist unklar. Inwiefern die Gang ihre Opfer auswählen und sicherstellen, dass sie auch wohlhabend genug, etwa für teure Krankenhausrechnungen sind, bleibt ebenfalls ein Geheimnis.

Quelle: CloudSEK

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.