Persönlicher Angriff: Erpressungs-Trojaner droht mit privaten Bildern

Trojaner, Schadsoftware, Ransomware, Erpressung, Ransoc Bildquelle: Proofpoint
Sicherheitsforscher haben einen Erpressungstrojaner mit dem Namen "Ransoc" entdeckt, der Opfer mit Botschaften zu einer Zahlung bewegen soll, die persönliche Informationen wie Bilder enthalten. Diese werden wohl über Social-Media-Kanäle eingesammelt.

Private Informationen als Druckmittel

Bei Erpressungstrojanern, auch Ransomware genannt, ist es ein übliches Verfahren, dass die Hintermänner Dateien verschlüsseln und für die Freigabe ein Lösegeld verlangen. Bei dem Schädling Ransoc, der jetzt von den Sicherheitsforschern von Proofpoint genauer untersucht wurde, wird aber auf einem anderen Weg versucht, die Opfer zu einer Zahlung zu bewegen. Wie die Forscher in ihrem Bericht schreiben, setzt der Schädling darauf, dass die Androhung der Veröffentlichung von privaten Informationen wie Bildern zum gewünschten Ergebnis führt. Erpressungstrojaner RansocRansoc setzt auf personalisierte Erpressung Wie Proofpoint weiter ausführt, scheint Ransoc unter anderem Profile bei Facebook, Linkedin und Skype zu scannen, um an diese Informationen zu kommen. Details zum genauen Ablauf der Infektion mit der Ransomware nennen die Sicherheitsforscher aktuell nicht und geben bisher nur an, dass die Erpressungssoftware auf Windows-Systeme ausgelegt wurde. Darüber hinaus fehlen bisher auch Angaben, wie weit sich die neue Schadsoftware verbreitet hat.

Erpressungstrojaner RansocErpressungstrojaner RansocErpressungstrojaner RansocErpressungstrojaner Ransoc

Wie die Sicherheitsforscher erläutern, durchsucht Ransoc die infizierten Systeme unter anderem nach Dateien, die illegal via Torrents heruntergeladen wurden. Wird er bei dieser Suche fündig, kommt der für Ransomware übliche Sperrbildschirm zum Einsatz. In diesem Fall wird der Nutzer darauf hingewiesen, dass gegen eine Zahlung "alle Anklagepunkte fallen gelassen werden".

Individualisierung der Erpressung

Das Besondere an Ransoc: Die Meldung auf dem für Nutzer nicht ohne weiteres entfernbaren Sperrbildschirm wird von der Schadsoftware mit den Informationen, die aus Social-Media-Kanälen gewonnen wurden, individualisiert. Die Hintermänner drohen den Opfern in dieser Mitteilung damit, dass private Informationen veröffentlicht werden, sollte nicht innerhalb von 24 Stunden ein Lösegeld bezahlt werden. Aktuell ist laut Proofpoint nicht bekannt, ob dieser Drohung auch Taten folgen. Eine weitere Besonderheit, die Ransoc von anderen Schädlingen unterscheidet: Statt wie üblich auf die Zahlung per Bitcoin zu setzen, wickeln die Hintermänner ihre Zahlung hier per Kreditkarte ab - ein guter Ansatzpunkt für Ermittler.

Nicht bezahlen!
Neues Portal hilft Opfern von Erpressungs-Trojanern
Trojaner, Schadsoftware, Ransomware, Erpressung, Ransoc Trojaner, Schadsoftware, Ransomware, Erpressung, Ransoc Proofpoint
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

Tipp einsenden