Betrüger (Scammer) setzen auf Ransomware

Es gib eine neue Ransomware, die Windows-Rechner befällt, die Dateien verschlüsselt und anschließend das Opfer anweist, die Supportnummer von Telefonbetrügern anzurufen.


Anzeige

Telefonbetrüger, als Tech-Scanner bezeichnet, versuchen Windows-Nutzern teure, aber unnütze Serviceleistungen für die angeblich defekten Systeme aufzuschwatzen. Im dümmsten Fall wird aber auch Schadsoftware auf dem PC des Opfers installiert oder dieser unbrauchbar gemacht und nur gegen Lösegeldzahlung wieder frei gegeben.

Bisher rufen die Betrüger, vor allem aus Callcentern aus Indien, die Opfer an und versuchen diese zu überreden, einen Fernzugriff auf den PC zu gewähren. Ich hatte hier im Blog diverse Artikel zu diesem Thema.

Weiterhin gibt es Ransomware, also Erpressungs-Trojaner, die die Daten des Benutzers verschlüsseln und Lösegeld zur Entschlüsselung erpressen. Kürzlich hatte ich über einen Trojaner berichtet, der den PC sperrt und ein Lösegeld per Kreditkartenzahlung erpresst.

Nun haben Tech-Scammer wohl auch Ransomware für ihre Zwecke entdeckt. In diesem Tweet weist jemand auf eine neue Ransomware hin.


Anzeige

Dem Betreffenden war eine Malware in die Hände gefallen, die auf virustotal als Trojan.GenericKD.3734842 unter dem Namen Vindows.exe gelistet ist. Im Blog von Malwarebytes findet sich dieser Artikel, der auf das Thema eingeht.

"this not microsoft vindows support
we have locked your files with the zeus virus
do one thing and call level 5 microsoft support technician at 
1-844-609-3192
 you will files back for a one time charge of $349.99"

Dem Opfer werden die Dateien verschlüsselt und mit der Erweiterung .vindows versehen. Dann werden 349,99 US $ Lösegeld – aber nicht in Bitcoins – sondern in Form eines kostenpflichtigen Supportanrufs bei den Tech-Scammern gefordert.

(Quelle: Malwarebytes-Blog)

Wer die Nummer anruft, landet bei einem indischen Callcenter, in dem die Tech-Scammers sitzen. Malwarebytes weist darauf hin, dass dort keine Entschlüsselung der Daten erfolgt – die Telefonbetrüger sind nur daran interessiert, das Geld abzugreifen.

(Quelle: Malwarebytes-Blog)

Im Blog von Malwarebytes wird noch beschrieben, wie trickreich die Scanner vorgehen, sobald sie Remote-Zugriff auf das System des Benutzers bekommen. Dem Benutzer wird eine Microsoft-Support-Seite im Browser gezeigt, dann wird aber schnell eine URL im Browser eingefügt, die das obige Formular anzeigt. Dort darf das Opfer seine Kreditkartendaten eintragen und das war es. Das Geld ist weg und die Dateien immer noch verschlüsselt. Also Finger weg von der angegebenen Nummer, falls ihr von der Zeus-Ransomware befallen werdet. Wer kein sauberes Backup der Daten hat, kann auf einen kostenlosen Decryptor zurückgreifen, der bei Malwarebytes erwähnt wird.

Ähnliche Artikel:
Decryptor für Crysis-Ransomware von ESET
Neues zu Ransomware: Locky-Variante und PrincessLocker
Facebook-Ransomware kommt als .svg-Bild getarnt
Karma-Ransomware kommt als PUP im Beipack mit Software
Neues: Ransomware Hades Locker & FileiceRansomware
Der Einfluss von Ransomware-Angriffen auf Unternehmen
Neues zu Microsoft-Betrugsanrufen (Tech-Scam)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.