Categories: SicherheitVirus

Neue Ransomware-Kampagne: Posteo sperrt E-Mail-Konto der mutmaßlichen Hintermänner

Der deutsche E-Mail-Anbieter Posteo hat die E-Mail-Adresse gesperrt, die die Hintermänner der aktuellen Ransomware-Kampagne „Petya/NotPetya“ für den Kontakt mit ihren Opfern nutzen. Das Unternehmen wurde wohl schon gestern Mittag auf den Missbrauch seines Diensts aufmerksam, den das Abuse-Team unverzüglich beendete.

„Den Erpressern ist es schon seit dem Mittag nicht mehr möglich, auf das Postfach zuzugreifen oder E-Mails zu versenden“, teilte Posteo gestern Abend in seinem Blog mit. „Ein E-Mail-Versand an das Postfach ist ebenfalls nicht mehr möglich.“

Posteo dulde keinen Missbrauch seiner Plattform. Zudem sei eine umgehende Sperrung des fraglichen Postfachs ein bei Providern übliches Vorgehen. Das Unternehmen betonte zudem, dass zum Zeitpunkt der Sperre noch keine öffentlichen Berichte über die neue Ransomware-Kampagne vorlagen.

Posteo verhindert Empfang von Entschlüsselungscodes

Die Sperre des Postfachs hat aber nicht nur Folgen für die Hintermänner der Kampagne. Da es auch nicht mehr möglich ist, E-Mails an das Postfach zu schicken, können zahlungswillige Opfer die Hintermänner nicht mehr kontaktieren. Die Ransomware fordert ihre Opfer nämlich nicht nur auf, 300 Dollar in Bitcoin zu bezahlen, sie müssen zudem die ID ihrer Bitcoin-Wallet sowie ihren persönlichen Installationsschlüssel per E-Mail an die Erpresser schicken. Diese Daten kommen aber nun nicht mehr bei den Hintermännern an.

Motherboard weist darauf hin, dass diese Maßnahme auch scharfe Kritik ausgelöst hat. „Idioten. Das Blockieren der E-Mail-Adresse wir die Infektionen nicht aufhalten, aber es sorgt dafür, dass Opfer ihre Dateien nicht zurückerhalten werden, selbst wenn sie zahlungswillig sind“, zitiert der Blog aus einem Tweet des MalwareHunterTeam. Posteo betonte indes in einer E-Mail an Motherboard, dass zu keinem Zeitpunkt sichergestellt war, dass Nutzer durch Zahlung des Lösegelds wieder Zugriff auf ihre Dateien erhalten.

Tatsächlich raten Sicherheitsexperten immer wieder, kein Lösegeld zu zahlen, um keine finanziellen Anreize für die Malware-Entwickler zu schaffen. Symantec zufolge ist jedoch vor allem in den USA die Bereitschaft sehr hoch, den Forderungen der Erpresser nachzukommen. Dort erhöhte sich im vergangenen Jahr das durchschnittlich gezahlte Lösegeld um 266 Prozent auf 1077 Dollar.

Die Sperre des E-Mail-Postfachs durch Posteo ist jedoch nur bedingt geeignet, den Geldfluss zum Erliegen zu bringen. Denn nur die Nutzer, die von der Sperre und dem damit verbundenen Verlust einer Kontaktmöglichkeit wissen, werden nun mit Sicherheit nicht bezahlen. Außerdem wird denjenigen, die bereits gezahlt haben, jede Möglichkeit genommen, einen Schlüssel für die Entschlüsselung ihrer Dateien zu erhalten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

17 Stunden ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

17 Stunden ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

1 Tag ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago

Microsoft: Teams überschreitet Marke von 270 Millionen monatlich aktiven Nutzern

Das ist ein Plus von 20 Millionen Nutzern im Vergleich zum Juli 2022. Auch die…

2 Tagen ago