Die Urheber des neuen Erpressungstrojaners, der vor rund einer Woche zahlreiche Computer weltweit lahmlegte, haben mit der Aktion weniger als 10.000 Euro verdient. Das lässt sich aus Aktivitäten in ihrer Bitcoin-Adresse schließen. Diese Summe wurde nun verschoben, gleichzeitig machten neue Lösegeld-Forderungen die Runde. Betroffene konnten vergangene Woche nur kurzfristig ihre Rechner entsperren lassen, da die Hacker eine reguläre E-Mail-Adresse zur Kontaktaufnahme angegeben hatte. Diese war natürlich rasch gesperrt worden.

Zweite Angriffswelle verhindert

Doch immer mehr Sicherheitsforscher denken, dass die Lösegeld-Forderungen ein Ablenkungsmanöver sind. Sie sollen verschleiern, dass das Schadprogramm einen Cyberangriff auf die Ukraine durchführte. Eine zweite Angriffswelle ist durch die Beschlagnahmung einiger Server verhindert worden, sagte der ukrainische Innenminister laut BBC am Mittwoch. Die Ukraine wird seit Beginn des Konflikts mit Russland Ziel von Cyberangriffen. So wurde beispielsweise mehrfach die Stromzufuhr gekappt. (red, 6.7.2017)