Der Virus verteilte sich über einen Dropper, welcher an eine E-Mail angehängt war und von Antivirus nicht erkannt wurde. Er konnte sich deshalb so schnell verbreiten, weil die infizierten Geräte nach anderen Anschlüssen suchten, um auch diese zu infizieren. Der Virus verlangte 300 € für die Entschlüsselung jedes betroffenen Ordners. Um die „Lösegeldforderung“ einzutreiben, erstellten sich die Angreifer verschiedene Benutzerkonten, mit denen sie Bitcoins empfangen konnten. Auf diese Weise konnten sie die Zahlungen ihrer Opfer erhalten, ohne dabei ihre Identität preiszugeben. Schätzungsweise sind auf diese Weise bis zum 19. Mai 2017 über 200 Zahlungen eingegangen, welche sich insgesamt auf $ 72,144.76 summieren.
Das spanische Strafgesetzbuch beinhaltet keine spezifische Norm, welche diese immer häufiger auftretende kriminelle Handlung unter Strafe stellt. Bis heute gibt es nur ein Urteil des spanischen Strafgerichtshofs aus dem Jahr 2016, in dem zu einem ähnlichen Sachverhalt festgestellt wurde, dass die strafbare Handlung der „Computererpressung“ unter verschiedene Delikte des Strafgesetzbuchs subsumiert werden kann. Möglich seien Erpressung, Herbeiführung von Computerschäden, Geldwäsche, Zugehörigkeit zu einer kriminellen Organisation sowie die Verletzung der Privatsphäre.
Kriminelle Organisationen machen sich die Fortschritte und Entwicklungen der Technologie zunutze, um strafbare Handlungen durchzuführen, welche bis vor kurzem noch undenkbar waren. Um diesen neuen Bedrohungen gerecht zu werden, ist eine Reform des Strafgesetzbuches unabdingbar.
Mehr Information: Marta Arroyo