Ransomware mit integriertem Lösungsschlüssel
Die Hackergruppe Cybervolk ist mit einer neuen Ransomware namens Volklocker zurück, die sie an Kriminelle verkauft – doch eine fatale Schwachstelle macht das Tool nutzlos.
Die Rückkehr der Cybervolk-Gruppe
Die Hackergruppe Cybervolk hat sich in der Cyberkriminalität einen Namen gemacht. Nach einer Pause meldet sie sich nun mit Volklocker zurück. Diese Ransomware soll Dateien verschlüsseln und Lösegeld erpressen. Die Gruppe bietet sie auf Untergrundforen zum Verkauf an, in der Hoffnung auf hohe Einnahmen.
Funktionsweise der Volklocker-Ransomware
Volklocker funktioniert wie typische Ransomware: Sie infiltriert Systeme, verschlüsselt Daten und fordert Bitcoin als Lösegeld. Käufer erhalten angeblich ein fertiges Paket, das sie leicht einsetzen können. Cybervolk wirbt mit einfacher Bedienung und hoher Wirksamkeit, um andere Kriminelle anzulocken.
Die entscheidende Schwachstelle
Doch hier kommt der Haken: Forscher haben entdeckt, dass Volklocker einen Lösungsschlüssel direkt im Code enthält. Opfer können ihre Dateien ohne Lösegeld freischalten. Diese Panne macht die Software wirkungslos. Es ist unklar, ob es ein Fehler oder ein Täuschungsmanöver ist.
Auswirkungen auf den Cybercrime-Markt
Der Verkauf von Volklocker könnte Cybervolk diskreditieren. Potenzielle Käufer werden misstrauisch, da die Schwachstelle schnell bekannt wurde. Experten warnen vor solchen Tools, die den Schwarzmarkt überschwemmen, aber oft fehlerhaft sind. Betroffene Unternehmen sollten dennoch wachsam bleiben.
Fazit
Am Ende des Tages hat Cybervolk wohl mehr Schaden bei sich selbst angerichtet als bei Opfern – eine Ransomware, die sich selbst entschlüsselt, ist wie ein Dieb, der den Schlüssel in der Tür stecken lässt. Hoffentlich lernen diese 'Genies' daraus, oder sie bleiben besser beim Basteln von Spielzeugviren.