Ransom- bzw. Scareware droht mit Bloßstellen von illegalen Downloads

Trojaner, Schadsoftware, Ransomware, Erpressung, Ransoc Bildquelle: Proofpoint Security
Ransomware, also Schadsoftware, die Dateien auf dem Rechner des Opfers verschlüsselt und ein Lösegeld dafür fordert, ist eines der Sicherheitsthemen des Jahres 2016. Derartige Angriffe nehmen nicht ab und diese Art der Malware wird auch immer ausgeklügelter. Eine neue Variante namens "Ransoc" droht nun, illegale Inhalte des Nutzers auf dessen sozialen Netzwerken zu veröffentlichen.
Erpresserische Software ist und bleibt das Thema des Jahres schlechthin, wenn es um Internet-Bedrohungen geht. Die neueste Variante ist besonders perfide: Denn diese durchsucht zwar auch den Speicher nach sensiblen und privaten Daten, verschlüsselt diese aber nicht. Stattdessen droht sie dem Nutzer damit, diese auf diversen Social Networks zu veröffentlichen und zwar im Namen des Erpressungsopfers.

Die von Proofpoint Security "Ransoc" (eine Kombination aus "Ransom" und "Social") getaufte Schadsoftware interessiert sich nämlich nicht für Urlaubsbilder, Rechnungen und ähnliche private Daten, sie sucht gezielt nach illegal heruntergeladenem Material. Außerdem erfasst sie die sozialen Netzwerke sowie Kommunikationskanäle des Nutzers und registriert, wo dieser angemeldet bzw. aktiv ist. Erwähnt werden Facebook, LinkedIn und Skype.
RansocRansoc versucht,... Ransoc...die Opfer einzuschüchtern
Die mit diesen Informationen erstellte Lösegeldforderung droht mit der Veröffentlichung der Verstöße auf den Netzwerken sowie deren Meldung und Anzeige bei den jeweils zuständigen Behörden.

Angstmache

Ungewöhnlich an dieser Masche ist auch, dass der Betrag (auf einem Screenshot sind 100 Dollar zu sehen, auf einem anderen rund 500 Dollar) nicht per Bitcoin, sondern Kreditkarte bezahlt werden soll. Außerdem versprechen die Erpresser, dass man das Geld zurückbekomme, wenn man in einem Zeitraum von 180 Tagen keine illegalen Downloads durchführt - was sicherlich nur ein leeres Versprechen ist.

Das alles dient in erster Linie dazu, den Opfern Angst einzujagen, denn technisch ausgeklügelt ist Ransoc nicht. Die Software verwendet lediglich einen Registry-Autorun-Key, dieser sollte per Neustart in den sicheren Modus entfernbar sein. Trojaner, Schadsoftware, Ransomware, Erpressung, Ransoc Trojaner, Schadsoftware, Ransomware, Erpressung, Ransoc Proofpoint Security
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden