Digital Life
23.01.2017

Satan: Kostenlose Ransomware aus dem Baukasten

Die Erpressersoftware wird über ein Web-Interface konfiguriert. Anstatt die Ransomware zu verkaufen, wollen die Entwickler mit 30 Prozent an den Einnahmen beteiligt werden.

IT-Sicherheitsforscher Xylitol hat eine neue Ransomware entdeckt. Bei Satan handelt es sich einen Baukasten für Erpressersoftware, was auch Ransomware as a Service (RaaS) genannt wird.

Satan ist nicht die erste RaaS. Bedenklich ist aber, dass die Entwickler die Ransomware kostenlos zur Verfügung stellen. Die Macher behalten allerdings 30 Prozent der Einnahmen ein – ähnlich wie es Betreiber von App Stores machen. Die Satan-Entwickler versprechen, dass die Abgaben sinken, je mehr Rechner infiziert werden.

User müssen sich erst registrieren und können die Erpressersoftware dann über ein Web-Interface konfigurieren. Hier kann die Höhe des Lösegelds, nach wie vielen Tagen das Lösegeld höher wird und die Erpresserbotschaft eingegeben werden. Laut den RaaS-Machern geht das konfigurieren sehr schnell und die Ransomware ist in weniger als einer Minute einsatzbereit.

Die fertige Ransomware ist 170kb groß. Der User muss Satan selbst verteilen. Auf der Website findet er aber den nötigen Code, um die Schadsoftware in Word-Makros und Windows-Hilfe-Dateien zu verstecken.

Kontoübersicht

Ist die Ransomware fertig und verteilt, kann im Web-Interface im Bereich Account angezeigt werden, wie viele Rechner infiziert wurden, wie viele User bezahlt haben und wie viel Bitcoins am Konto sind. Um Bitcoins abzuheben, wird im Web-Interface die eigene Bitcoin-Adresse angegeben.

Der Schadcode wurde von Xylitol an VirusTotal übermittelt. Da sich Satan vermutlich sehr schnell verbreiten wird, werden hoffentlich die Anbieter von Antivirensoftware schnell reagieren und entsprechende Updates für ihre Programme zur Verfügung stellen.