Die Welle der Trojaner, die Daten ihrer Opfer verschlüsseln und nur gegen Lösegeld freigeben, ebbt nicht ab. Laut FBI gehen allein die gezahlten Lösegelder für den Trojaner Cryptowall und seine Varianten in die Millionen.
Das Prinzip der Lösegeld-Trojaner erfreut sich anhaltend großer Beliebtheit unter Cyberganoven. Nach Angaben der US-Bundespolizei FBI sollen allein der Schädling Cryptowall und seine Varianten von April 2014 bis Juni 2015 insgesamt 18 Millionen US-Dollar erpresst haben. Insgesamt seien bei dem vom FBI mitgetragenen Internet Crime Complaint Center fast 1000 Fälle solcher Cyber-Erpressungen seit 2014 gemeldet worden.
Cryptowall sei laut FBI derzeit der in den USA am weitesten verbreitete Erpressungs-Trojaner. Die Infektionen erfolgen meist über Mailanhänge, manipulierte Links und ähnliches, auf die arglose Nutzer klicken. Daraufhin verschlüsseln die Trojaner die Daten des befallenen Rechners – eine Möglichkeit zur Entschlüsselung wird den Opfern nur bei Zahlung von Lösegeld in Aussicht gestellt. Das liege laut FBI zwischen 200 und 10.000 US-Dollar. Für die Opfer kämen natürlich noch Folgekosten etwa durch Produktivitätsausfall hinzu. Bitcoin für den Lösegeld-Transfer
Die Lösegeld-Zahlungen erfolgen meist über Bitcoin. Gesetzt, dass die Erpressungsopfer die Einstiegshürden meistern, bietet das Kryptogeld den Kriminellen eine Plattform für schnelle, weltweite Überweisungen ohne zentrale Kontrolle. Ohne besondere Vorkehrungen wie Mixing-Dienste sind aber auch Bitcoinzahlungen im öffentlich einsehbaren Verzeichnis der Blockchain nachverfolgbar.
Wegen der häufigen Kursschwankungen beim Bitcoin steigen die Erpresser nach erfolgter Zahlung wohl auch schnell in andere Währungen um: Laut dem Sicherheitsexperten Etay Maor von IBM kommen für die weitere Geldwäsche oft Money Mules zum Einsatz – also Mittelsmänner, die Gelder entgegennehmen und dann über ihre Bankkonten oder Transferdienste wie Western Union überweisen.