Persönlicher Angriff: Erpressungs-Trojaner droht mit privaten Bildern
Private Informationen als Druckmittel
Bei Erpressungstrojanern, auch Ransomware genannt, ist es ein übliches Verfahren, dass die Hintermänner Dateien verschlüsseln und für die Freigabe ein Lösegeld verlangen. Bei dem Schädling Ransoc, der jetzt von den Sicherheitsforschern von Proofpoint genauer untersucht wurde, wird aber auf einem anderen Weg versucht, die Opfer zu einer Zahlung zu bewegen. Wie die Forscher in ihrem Bericht schreiben, setzt der Schädling darauf, dass die Androhung der Veröffentlichung von privaten Informationen wie Bildern zum gewünschten Ergebnis führt. Ransoc setzt auf personalisierte Erpressung Wie Proofpoint weiter ausführt, scheint Ransoc unter anderem Profile bei Facebook, Linkedin und Skype zu scannen, um an diese Informationen zu kommen. Details zum genauen Ablauf der Infektion mit der Ransomware nennen die Sicherheitsforscher aktuell nicht und geben bisher nur an, dass die Erpressungssoftware auf Windows-Systeme ausgelegt wurde. Darüber hinaus fehlen bisher auch Angaben, wie weit sich die neue Schadsoftware verbreitet hat.Wie die Sicherheitsforscher erläutern, durchsucht Ransoc die infizierten Systeme unter anderem nach Dateien, die illegal via Torrents heruntergeladen wurden. Wird er bei dieser Suche fündig, kommt der für Ransomware übliche Sperrbildschirm zum Einsatz. In diesem Fall wird der Nutzer darauf hingewiesen, dass gegen eine Zahlung "alle Anklagepunkte fallen gelassen werden".
Individualisierung der Erpressung
Das Besondere an Ransoc: Die Meldung auf dem für Nutzer nicht ohne weiteres entfernbaren Sperrbildschirm wird von der Schadsoftware mit den Informationen, die aus Social-Media-Kanälen gewonnen wurden, individualisiert. Die Hintermänner drohen den Opfern in dieser Mitteilung damit, dass private Informationen veröffentlicht werden, sollte nicht innerhalb von 24 Stunden ein Lösegeld bezahlt werden. Aktuell ist laut Proofpoint nicht bekannt, ob dieser Drohung auch Taten folgen. Eine weitere Besonderheit, die Ransoc von anderen Schädlingen unterscheidet: Statt wie üblich auf die Zahlung per Bitcoin zu setzen, wickeln die Hintermänner ihre Zahlung hier per Kreditkarte ab - ein guter Ansatzpunkt für Ermittler.Nicht bezahlen! Neues Portal hilft Opfern von Erpressungs-Trojanern
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo Sportkamera
Original Amazon-Preis
199,00 €
Im Preisvergleich ab
199,00 €
Blitzangebot-Preis
169,15 €
Ersparnis zu Amazon 15% oder 29,85 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen