Die vermeintlich aktuelle Bedrohung durch Ransomware stammt von einem Konzept aus dem Jahr 1989. Nur weil diese Art von Schadsoftware eine Verschlüsselung einsetzt, spricht man aktuell von „sophisticated“, also von einer komplexen und ausgeklügelten Schadsoftware/Malware. Wenn von den meisten Ransomware Schadprogrammen die Verschlüsselung innerhalb von Tagen wieder entschlüsselt werden kann, handelt es sich aus der Sicht des IT Forensik Spezialisten Michael Meixner nicht um eine „komplexe“ und „anspruchsvolle“ Schadsoftware, sondern fällt in die Kategorie „Jugend forscht“. Das Konzept, dessen sich Ransomware bedient, wurde über die Jahre kaum verändert.

Michael Meixner stellt sich also zu Recht die Frage: Wenn Ransomware immer gleich abläuft, warum können die Antivirenhersteller dieses Problem nicht lösen?

Aus unseren Analysen zu Ransomware geht hervor: Der Befall eines PCs läuft immer nach dem gleichen Schema ab (die Art der Verschlüsselungstechnik einmal außer Acht gelassen):

1. Ransomware prüft und bewertet die Umgebung und entscheidet anhand verschiedener Parameter, ob die Schadsoftware gestartet wird oder nicht.
2. Wenn die Malware gestartet hat, sucht sie nach User-generierten Dateien. Wie etwa WinWord-, Excel- und PowerPoint-Dateien, Bildern und Videos…
3. Danach öffnet sie diese Dateien und verschlüsselt sie.
4. Somit gibt es binnen kürzester Zeit im Temp.Verzeichnis oder im Programm Verzeichnis viele neue Aktivitäten.

Da Antivirenprogramme ausgestattet mit den höchsten Rechten auf einem Rechner laufen, müsste es im Grunde eher sehr einfach sein, diese Art von Schadsoftware zu erkennen und zu blockieren bzw. den Prozess einfach aufzuhalten und den User um entsprechende Anweisung zu bitten.

Meixner mutmaßt, dass die Antivirenhersteller (bis auf Publikationen in Blogs und Panikmache) keinerlei Interesse daran haben, diese im Grunde alte Methode der Malware effektiv zu unterbinden.

In den USA erzielten Hacker in den Jahren 2014 und 2015 laut FBI Angaben eine stolze Summe von USD 20 Millionen. Eigentlich recht wenig, da dies nicht einmal US$ 14 pro Kopf ausmacht. Dies bedeutet, dass jeder US Bürger pro Jahr US$ 7 an die Hackercommunity bezahlte.

Vielleicht sollten sich größere Firmen, die trotz aktiver und aktueller Antivirenprodukte Opfer dieser Malware wurden, gemeinsam mit dem Konsumentenschutz dieses Themas annehmen und die Antivirenhersteller auf Produkthaftung im Schadensfall verklagen.

Michael Meixner geht als IT Forensics Erfahrener davon aus, dass noch viel Geld von den Kartelljägern zu holen sein wird, da einige der Angriffsmethoden von allen Antivirenherstellern in ihren Produkten komplett ignoriert werden.