JanaWare-Ransomware zielt auf die Türkei mit niedrigen Lösegeldforderungen und Angriffen mit hohem Volumen
Ein neuer Ransomware-Stamm namens JanaWare zielt aktiv auf Benutzer in der Türkei ab und verfolgt einen Ansatz mit geringem Wert und hohem Volumen, wobei die Lösegeldforderungen zwischen 200 und 400 US-Dollar liegen. Die seit 2020 laufenden Angriffe nutzen den **Adwind** Remote Access Trojan (RAT) und konzentrieren sich speziell auf türkischsprachige Systeme.
Das Cybersicherheitsunternehmen **Acronis** hat eine gezielte Ransomware-Kampagne aufgedeckt, die Benutzer in der Türkei betrifft. Die Ransomware namens **JanaWare** ist seit 2020 aktiv und betrifft hauptsächlich Privatanwender sowie kleine und mittlere Unternehmen.
### Regionaler Fokus und Umgehung
Forscher von **Acronis** heben den bewussten Fokus der Kampagne auf die Türkei hervor, der es ihr ermöglicht hat, weitgehend unbemerkt zu bleiben. Die Malware enthält Prüfungen auf Gebietsschema und Sprache des Systems, um sicherzustellen, dass sie nur auf Systemen ausgeführt wird, die für die türkische Sprache und den türkischen Standort konfiguriert sind. Diese regionale Ausrichtung begrenzt nicht nur die Exposition, sondern erschwert auch die Analyse durch internationale Sicherheitsexperten.
### Infektionsvektor und technische Details
Die Angriffe beginnen typischerweise mit Phishing-E-Mails, die bösartige Java-Archive enthalten. Diese E-Mails nutzen häufig **Microsoft Outlook**, wobei ein **Google Drive**-Link zum Download einer bösartigen Datei führt. Die anfängliche Infektion beinhaltet den **Adwind** RAT, der für seine Verschleierungstechniken zur Umgehung von Erkennungsmaßnahmen bekannt ist.
### Lösegeldforderungen und Kommunikation
Die Lösegeldforderungen, die in türkischer Sprache verfasst sind, weisen die Opfer an, die Angreifer über qTox zu kontaktieren, eine dezentrale Chat-Plattform, die über das Tox-Peer-to-Peer-Netzwerk betrieben wird. Die niedrigen Lösegeldforderungen deuten auf eine Strategie hin, eine große Anzahl von Opfern mit kleineren Auszahlungen ins Visier zu nehmen.
### Fragmentierung der Ransomware-Landschaft
Diese **JanaWare**-Kampagne entsteht inmitten eines breiteren Trends der Fragmentierung im Ransomware-Ökosystem. Nach den Störungen größerer Ransomware-Banden ist die Zahl der neuen Ransomware-Varianten erheblich gestiegen. Ein Bericht des **FBI** identifizierte kürzlich 63 neue Ransomware-Varianten, die im letzten Jahr über 32 Millionen US-Dollar Schaden verursacht haben.
Ein Bericht von **TRM Labs** unterstützt diesen Trend weiter und stellt einen Anstieg der neuen Ransomware-Varianten um 94 % im Jahr 2025 im Vergleich zu 2024 fest, trotz eines allgemeinen Rückgangs des Ransomware-bezogenen Volumens auf der Blockchain.
Ari Redbord, Global Head of Policy bei **TRM Labs**, schlägt vor, dass diese Fragmentierung neue Möglichkeiten für Strafverfolgungsbehörden eröffnet, Ransomware-Operationen zu stören, insbesondere bei Betreibern in besser erreichbaren Gerichtsbarkeiten und mit nachvollziehbareren Geldwäscheinfrastrukturen.
<html>
<a rel="noopener" href="https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>
</html>