ID Ransomware ist ein kostenloser Dienst, der schon seit 2016 bei der Identifizierung von Ransomware hilft. Dort können Opfer Lösegeldforderungen oder verschlüsselte Dateien hochladen, die dann anschließend analysiert werden.
Aktuell erkennt ID Ransomware nach eigenen Angaben 758 verschiedene Schädlinge. Falls der Dienst einen Treffers in der Datenbank findet, gibt er Informationen zu dieser Ransomware und falls vorhanden auch Entschlüsselungsmöglichkeiten für die Datenträger zurück.
Der Entwickler Michael Gillespie aka Demonslay335 von ID-Ransomware hat die Datei-Übermittlungen an den Dienst ausgewertet und die Ergebnisse in einem Artikel auf der IT-News-Site Bleeping Computer veröffentlicht.
Danach betrug der „STOP“-Anteil aller über ID Ransomware analysierten (und identifizierten) Dateien in den vergangenen 12 Monaten inklusive der STOP-Variante „Djvu“ über 50 Prozent. Außerdem nimmt dieser Anteil weiter zu: Schaut man nur auf die Zahlen der letzten 60 Tage, liegt er nach den Statistiken bei 70,7 Prozent. Täglich werden laut dem Artikel insgesamt ca. 2500 Ransomware-Dateien an ID Ransomware übermittelt.
Der Schädling steckt in illegalen Downloads
„STOP“ kommt nicht auf dem typischen Weg via Email, sondern findet sich eher in Software-Cracks für Programme wie Photoshop, KMSPico, Cubase oder gar nicht näher bezeichnete Antiviren-Software oder in deren undurchsichtigen Installations-Bundles, von wo aus er dann die Rechner einzelner Privatleute befällt.