Bitcoin macht nach wie vor den Löwenanteil der Ransomware-Zahlungen in Krypto aus. Das geht aus einem Bericht für das erste Quartal des Jahres 2019 zu globalen Ransomware-Marktplätzen von Coveware hervor, der am 15. April veröffentlicht wurde.

Im Bericht, der auf aggregierten Ransomware-Daten aus Fällen basieren soll, die vom Vorfallsreaktions-Team von Coveware bearbeitet wurden, heißt es, dass die durchschnittlichen Lösegeldforderungen der Angreifer in Ransomware-Fällen im ersten Quartal 2019 gestiegen seien.

Die durchschnittliche Summe, die für ein angebliches Entschlüsselungs-Tool gefordert werde, die die Daten der Opfer nach einem Ransomware-Angriff wiederherstellen soll sei um 89 Prozent gestiegen. Der Durchschnitt belief sich im vierten Quartal 2018 auf umgerechnet 5.987 Euro und stieg somit auf umgerechnet etwa 11.348 Euro im ersten Quartal 2019, so der Bericht.

Von diesen Lösegeld-Forderungen in Kryptowährung, seien 98 Prozent in Bitcoin gefordert worden. Im Bericht hieß es über das erste Quartal 2019:

"Mit Kryptowährungen zu tun zu haben, bot nach wie vor eine große Reibungsfläche für die Opfer und damit auch für die Angreifer. Es ist unwahrscheinlich, dass Ransomware-Forderungen so bald auf andere Kryptowährungen umschwenken, da sie noch nuancierter zu beschaffen und zu handhaben sind."

Coveware erklärt, dass Angreifer kaum von Bitcoin auf andere Coins migrieren müssten, da es Berichten zufolge einfach für sie sei, Bitcoin mittels Mixer-Diensten in auf Datenschutz ausgerichtete Kryptos, wie etwa Dash (DASH) oder Monero (XMR), umzutauschen.

Datenschutz-Coins werden daher laut den Daten von Coveware nur in 2 Prozent der Ransomware-Zahlungen verwendet. Sie werden im späteren Verlauf erst stärker verwendet, sobald die Zahlung eingegangen ist und die Angreifer anschließend die Herkunft des ergaunerten Geldes zu verschleiern versuchen.

GandCrab, eine Art von Ransomware, die laut Coveware-Daten 20 Prozent des Marktes ausmacht, war die einzige bestehen Art von Ransomware, bei der Angreifer Dash- oder Bitcoin-Zahlungen akzeptierten.

Darüber hinaus heißt es im Bericht, dass GandCrab-Opfer, die mit Bitcoin bezahlen, mit einer zusätzlichen Gebühr von 10 Prozent belastet werden. Diese rührt daher, weil die Angreifer kostenpflichtige Mixer-Dienste nutzen, um die Kryptowährung nach der Zahlung zu anonymisieren.

Wie Anfang dieser Woche berichtet wurde, hat sich der digitale Zahlungsriese PayPal kürzlich ein Cybersicherheits-Patent gesichert, um Benutzer vor Krypto-Ransomware zu schützen.

Im März hat die Big-Four-Wirtschaftsprüfungsgesellschaft PwC zwei Iraner, die hinter dem Bitcoin-Ransomware-Programm SamSam stecken,  mit der Kryptobörse WEX in Verbindung gebracht. Dieses System soll Berichten zufolge mehrere amerikanische Unternehmen, Regierungsbehörden, Universitäten und Krankenhäuser geschädigt haben.

Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.