FSociety Mr. Robot Ransomware

FSociety möchte ein Stück vom Ransomware-Kuchen

Heutzutage haben Serien die Vorherrschaft im Entertainment-Bereich übernommen. Das machen sie mit großartigen Plots und fesselnden Geschichten. In der Hauptrolle einer der Serien finden wir einen jungen Hacker namens Elliot, der für eine Cyber-Security Firma arbeitet. Die Serie heißt „Mr. Robot“ und war eine große Überraschung: Sie hat das Thema Hacking wesentlich ernster genommen, als viele andere TV- oder Kino-Produktionen, hat einen tollen Soundtrack und hat einen großartigen Titel im klassischen SEGA-Stil.

FSociety Mr. Robot Ransomware

Die Serie fokussiert sich auf Online-Sicherheit und beinhaltet [SPOILER VORAUS] eine Folge, in der eine Bank durch Ransomware angegriffen wird [ENDE DES SPOILERS]. Es war nur eine Frage der Zeit, bis eine derartige Schadsoftware das Licht der Welt erblickt. Und die Nachrichten geben dem Recht: Es ist eine neue Ransomware im Umlauf, die sich noch in der Entwicklung befindet, FSociety – dem Hacker-Team von Mr. Robot – Anerkennung zollt und das gleiche Logo wie in der Serie verwendet.

Aktuell ist die FSociety Ransomware harmlos

Die Ransomware basiert auf EDA2 – einem Open Source-Code, mit dem Ransomware erstellt werden kann. Um harmlos zu erscheinen und damit Nutzer darauf klicken, nutzt FSociety das Datei-Icon von Adobe PDF, ist aber eine .exe-Datei. Sobald die Datei ausgeführt wird, werden Dateien mit einer AES-Verschlüsselung kodiert und können nur über einen RSA-Schlüssel wieder entschlüsselt werden. Bisher werden nur Dateien in einem Test-Ordner auf dem Windows-Desktop mit einer .locked-Dateiendung verschlüsselt. Ganz zum Schluss – und als Tribut an Mr. Robot – wird das Desktop-Hintergrundbild geändert.

FSociety Mr. Robot Ransomware

Wenn Sie die Serie kennen, dann wissen Sie, dass es sich dabei um exakt das gleiche Logo handelt, das auch von der Hacker-Gruppe Mr. Robot genutzt wird. Das ergibt für mich diese Möglichkeiten:

  1. Irgendjemand wollte genau das machen, was wir oben beschrieben haben – nicht mehr und nicht weniger. Das Ziel desjenigen mag es gewesen sein, eine harmlose Variante zu erstellen. Oder FSociety befindet sich noch in der Entwicklung und wird genauso böse und gefährlich wie die anderen Vertreter aus der Ransomware-Familie.
  2. Bei der Ransomware handelt es sich um eine virale Kampagne zur Serie. Es „infiziert“ Nutzer, sodass diese neugierig werden und versuchen herauszufinden, um was es sich bei FSociety handelt. Sie finden dann die Serie Mr. Robot und eventuell schauen sie sich diese sogar an.

Aber Vorsicht: Bei FSociety mag es sich derzeit um keine Bedrohung handeln. Dennoch basiert die Ransomware auf EDA2, sodass sie potentiell genauso gefährlich wie andere Ransomware werden könnte. Was auch immer nun der Hintergrund von FSociety sein mag, ob real oder fake, ob Werbung oder schädliche Software, die sich noch in der Entwicklung befindet: Wir erfassen FSociety bereits.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch