Trittbrettfahrer: Ransomware löscht Daten statt sie zu verschlüsseln

Trojaner, Schadsoftware, Ransomware, Erpressung, Ranscam Bildquelle: Ars Technica
Erpressungstrojaner, die Dateien aller Art auf der Festplatte von Nutzern verschlüsseln und ein Lösegeld fordern, sind schon schlimm genug. Aber die Anwender haben zumindest die Chance, diese wiederzubekommen, sei es durch Zahlung der geforderten Summe oder wenn sie warten, bis die Verschlüsselung geknackt worden ist. Doch es gibt auch Trittbrettfahrer, die fast noch gefährlicher sind.

Trittbrettfahrer

So genannte Ransomware ist ein Phänomen, das man immer häufiger vorfindet: Diese Art der Computer-Kriminalität ist schlimm, in den meisten Fällen kann man seine Daten aber zumindest wiedererlangen. Ranscam, das die Talos Security Intelligence and Research Group entdeckt hat und in einem Blogbeitrag beschreibt (via Ars Technica), ist hingegen ein "amateurhafter Versuch", Geld mit der Angst rund um Ransomware zu machen.

Denn für einen echten Erpressungstrojaner benötigen die Macher zumindest ein Mindestmaß an Programmiergeschick. c ist hingegen eine dilettantische, aber dadurch auch gefährliche Variante der Schadsoftware. Denn anstatt Dateien zu verschlüsseln löscht dieser Trojaner diese nur über ein Batch-Kommando. Sobald das ausgeführt worden ist, bekommen die Nutzer aber eine für Ransomare typische Nachricht eingeblendet. RanscamDas bekommen Opfer dieser Ransomware zu sehen Diese fordert das Opfer auf, einen bestimmten Betrag zu überweisen, damit die Dateien wieder freigegeben werden können. So heißt es, dass die Dateien auf eine "versteckte Partition" verschoben und verschlüsselt worden sind. Das alles ist aber lediglich eine simple Grafik, die alles nur vorschwindelt. Denn natürlich gibt es keine derartige versteckte Partition, die "entführten" Dateien wurden gelöscht.

Das Löschprogramm ist nicht besonders ausgeklügelt, wenn man es schafft, den Vorgang rechtzeitig zu stoppen, dann sollten die Dateien auch wiederherstellbar sein. Glücklicherweise ist bisher nur eine Handvoll an Ranscam-Infektionen bekannt. Trojaner, Schadsoftware, Ransomware, Erpressung, Ranscam Trojaner, Schadsoftware, Ransomware, Erpressung, Ranscam Ars Technica
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:40 Uhr Edision Argus VIP HDTV
Edision Argus VIP HDTV
Original Amazon-Preis
99,90
Im Preisvergleich ab
99,00
Blitzangebot-Preis
79,20
Ersparnis zu Amazon 21% oder 20,70

Video-Empfehlungen

Tipp einsenden