Zuerst machten sie mit einer fiesen Einschüchterungstaktik als „Marketingmethode“ von sich reden, jetzt legen sie auch im „After-Sales-Support“ nach: Die kriminellen Hintermänner der Crypto-Ransomware Jigsaw bieten Opfern seit neuestem die Möglichkeit eines Live-Chats und helfen so bei Fragen, wie sich das geforderte Lösegeld am einfachsten und schnellsten bezahlen lässt. Geschäftsmethoden aus der legalen Wirtschaft wie Arbeitsteilung, Spezialisierung, Marketing und Vertrieb sowie Support sind im Cyberuntergrund längst Standard. Jetzt scheinen auch die Opfer – die „Kunden“ von JIGSAW – direkt in diese kriminelle „Wertschöpfungskette“ einbezogen zu werden.
Jigsaw wurde als Erpressersoftware, die Dateien ihrer Opfer verschlüsselt, für ihre Anleihen beim Horrorfilm „Saw“ bekannt. Sobald die Erpressersoftware startet, erscheint das Bild der Puppe Billy. Die Dateien werden kopiert und verschlüsselt, während die Originaldateien gelöscht werden. Der Schaden wird mit der Zeit immer größer – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohen die Cyberkriminellen hinter Jigsaw zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme steigen dabei exponentiell.
Krimineller Kundenservice: pervers, aber effektiv
Jüngst hat jedoch Trend Micro eine Jigsaw-Variante mit Live-Chat-Funktion entdeckt. Das erscheint nur logisch und konsequent. Auch wenn diese Erpressersoftware technisch gesehen gar nicht zu den gefährlichsten Schädlingen in ihrer Gattung gehöre, dürften viele Opfer mit den im Internet vorgeschlagenen und je nach Jigsaw-Variante durchaus effektiven Abwehrmaßnahmen überfordert sein. Die Wahrscheinlichkeit sei angesichts der handfesten Drohungen sehr hoch, dass die betroffenen Anwender leicht in Panik verfallen und so schnell wie möglich bezahlen wollen. Doch wie geht das? Wo kann man sich Bitcoins besorgen? Wie funktioniert der Geldtransfer? Die neue Live-Chat-Funktion bietet sich vor diesem Hintergrund perfekt dazu an, die Umsätze der kriminellen Hintermänner zu maximieren.
„Wir neigen in den deutschsprachigen Ländern mit unserer Ingenieurskultur dazu, Dinge vor allem unter ihren technischen Gesichtspunkten zu betrachten und zu bewerten. Das wird dem Geschäft im cyberkriminellen Untergrund jedoch nicht ganz gerecht. Denn hier herrscht wirtschaftliches Denken vor“, betont Sicherheitsexperte Udo Schneider von Trend Micro. „Der technische Aufwand wird immer auf die Zielgruppe und das mögliche Umsatz- und Gewinnpotenzial abgestimmt. Im vorliegenden Fall mag es zum Beispiel lohnender sein, eine eigene oder gemietete Chat-Support-Mannschaft zu bezahlen, als weiter in die Technik zu investieren – was zu einem späteren Zeitpunkt natürlich nicht auszuschließen ist. Und ich fürchte, mit dieser Taktik werden die Jigsaw-Hintermänner erfolgreich sein und wohl auch in naher Zukunft Nachahmer finden.“
Ein Beweis für diese reine Gewinnorientierung sei der Umstand, dass die Hintermänner der neuen Jigsaw-Variante eine allgemein erhältliche Chatplattform benutzen: onWebChat. Das senke Aufwand und Kosten. Außerdem hätten die Kriminellen darauf verzichtet, automatische Kontrollen einzubauen, um festzustellen, wie lange ein Opfer schon mit dem Schädling infiziert ist, obwohl davon ja die Höhe des Lösegelds abhängt. Offenbar setzen sie eher auf die Ehrlichkeit der Betroffenen als auch auf Technik. Trend Micro habe onWebChat über diesen Missbrauch informiert.