Erpressungstrojaner

WannaCry: Retter in Haft, Erpresser heben Bitcoin-Zahlungen ab

Das FBI beschuldigt den WannaCry-Bekämpfer Marcus H., eine Malware programmiert zu haben. Die WannaCry-Erpresser sammelten derweil ihr Geld ein.

© © Weissblick - fotolia.com

Marcus H. stoppte WannaCry und wird verhaftet. Währenddessen räumen die Cyberkriminellen, die WannaCry programmierten, ihr Konto leer.

Auch drei Monate nach der WannaCry-Attacke gibt es wieder Neuigkeiten zu dem Erpressungstrojaner. Der Sicherheitsexperte und Hacker Marcus H. stoppte im Mai 2017 den Cyberangriff des Erpressungstrojaners WannaCry, doch das FBI nahm ihn fest. Außerdem leerten die Programmierer von WannaCry ihre Bitcoin Wallet mit dem erpressten Geld.

Wie es in der von Motherboard veröffentlichten Anklageschrift steht, wird Marcus H. beschuldigt, die "Kronos"-Malware mit programmiert und verbreitet zu haben. Der WannaCry-Bezwinger Marcus H. war auf dem Heimweg von den IT-Messen Black Hat und Defcon in Las Vegas, als ihn das FBI stellte. Dort ist er momentan auch inhaftiert. 

Kronos ist eine Malware, die Bankdaten stiehlt, indem sie den Nutzer zu Fake-Bankseiten weiterleitet. Ein bisher unbekannter Komplize soll die Software beworben und für 7.000 US-Dollar zum Verkauf angeboten haben. Laut dem FBI ist die Malware immer noch aktiv und verursacht Schaden.

WannaCry-Erpresser sammeln Bitcoin ein

Das Online-Magazin Quartz berichtete am Mittwoch über eine Geld-Transaktion in den WannaCry-Bitcoin-Wallets. Die rund 52 erpressten Bitcoins sind circa 120.000 Euro wert und nun von den Konten verschwunden. Insgesamt hatten die Kriminellen drei Adressen für die Überweisung des Lösegelds angegeben. Die Täter verschoben das Geld inzwischen auf ein einziges, gemeinsames Konto.

Lesetipp: 7 Tipps für sicheres Online-Banking

Es ist sehr wahrscheinlich, dass die WannaCry-Verantwortlichen ihre Transaktion über Mixer- oder Tumbler-Dienste leiteten. Dort wird das virtuelle Geld "gemischt" und anschließend an die Zieladressen weitergeleitet. Woher das Geld kommt, ist also nicht mehr nachvollziehbar. Damit ist es fast unmöglich, den Geldfluss zu verfolgen und den Täter anhand seines Kontos zu finden. 

Einführung in Bitcoin und Kryptowährungen

Quelle: PC Magazin
Im Tutorial erklären wir die wichtigsten Grundlagen zu Bitcoin und anderen Kryptowährungen.

Mehr zum Thema

Apple-Software

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.
Malware auf Avast-Server

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.
Warnung vor Erpressertrojaner

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.
Aufgepasst!

Meltdown und Spectre sorgen weiterhin für Aufsehen. Cyberkriminelle nutzen die Unsicherheit, um mit Spam-Mails Malware statt Updates zu verbreiten.