Es gib eine neue Ransomware, die Windows-Rechner befällt, die Dateien verschlüsselt und anschließend das Opfer anweist, die Supportnummer von Telefonbetrügern anzurufen.
Anzeige
Telefonbetrüger, als Tech-Scanner bezeichnet, versuchen Windows-Nutzern teure, aber unnütze Serviceleistungen für die angeblich defekten Systeme aufzuschwatzen. Im dümmsten Fall wird aber auch Schadsoftware auf dem PC des Opfers installiert oder dieser unbrauchbar gemacht und nur gegen Lösegeldzahlung wieder frei gegeben.
Bisher rufen die Betrüger, vor allem aus Callcentern aus Indien, die Opfer an und versuchen diese zu überreden, einen Fernzugriff auf den PC zu gewähren. Ich hatte hier im Blog diverse Artikel zu diesem Thema.
Weiterhin gibt es Ransomware, also Erpressungs-Trojaner, die die Daten des Benutzers verschlüsseln und Lösegeld zur Entschlüsselung erpressen. Kürzlich hatte ich über einen Trojaner berichtet, der den PC sperrt und ein Lösegeld per Kreditkartenzahlung erpresst.
Nun haben Tech-Scammer wohl auch Ransomware für ihre Zwecke entdeckt. In diesem Tweet weist jemand auf eine neue Ransomware hin.
Joke or dysgraphia? "Vindows Locker" #Ransomware https://t.co/WUMgcJymYw pic.twitter.com/r71Zc41Mkl
— Jakub Kroustek (@JakubKroustek) 21. November 2016
Dem Betreffenden war eine Malware in die Hände gefallen, die auf virustotal als Trojan.GenericKD.3734842 unter dem Namen Vindows.exe gelistet ist. Im Blog von Malwarebytes findet sich dieser Artikel, der auf das Thema eingeht.
"this not microsoft vindows support we have locked your files with the zeus virus do one thing and call level 5 microsoft support technician at 1-844-609-3192 you will files back for a one time charge of $349.99"
Dem Opfer werden die Dateien verschlüsselt und mit der Erweiterung .vindows versehen. Dann werden 349,99 US $ Lösegeld – aber nicht in Bitcoins – sondern in Form eines kostenpflichtigen Supportanrufs bei den Tech-Scammern gefordert.
(Quelle: Malwarebytes-Blog)
Anzeige
Wer die Nummer anruft, landet bei einem indischen Callcenter, in dem die Tech-Scammers sitzen. Malwarebytes weist darauf hin, dass dort keine Entschlüsselung der Daten erfolgt – die Telefonbetrüger sind nur daran interessiert, das Geld abzugreifen.
(Quelle: Malwarebytes-Blog)
Im Blog von Malwarebytes wird noch beschrieben, wie trickreich die Scanner vorgehen, sobald sie Remote-Zugriff auf das System des Benutzers bekommen. Dem Benutzer wird eine Microsoft-Support-Seite im Browser gezeigt, dann wird aber schnell eine URL im Browser eingefügt, die das obige Formular anzeigt. Dort darf das Opfer seine Kreditkartendaten eintragen und das war es. Das Geld ist weg und die Dateien immer noch verschlüsselt. Also Finger weg von der angegebenen Nummer, falls ihr von der Zeus-Ransomware befallen werdet. Wer kein sauberes Backup der Daten hat, kann auf einen kostenlosen Decryptor zurückgreifen, der bei Malwarebytes erwähnt wird.
Ähnliche Artikel:
Decryptor für Crysis-Ransomware von ESET
Neues zu Ransomware: Locky-Variante und PrincessLocker
Facebook-Ransomware kommt als .svg-Bild getarnt
Karma-Ransomware kommt als PUP im Beipack mit Software
Neues: Ransomware Hades Locker & FileiceRansomware
Der Einfluss von Ransomware-Angriffen auf Unternehmen
Neues zu Microsoft-Betrugsanrufen (Tech-Scam)
2015
