Popcorn Time: Ransomware gibt Dateien frei, wenn Du andere infizierst

Publiziert am 12. Dezember 2016 von Günter Born

Die Entwickler von Erpressungstrojanern werden immer gerissener. Um die Verbreitung ihrer Ransomware zu verbessern, spannt der Erpressungstrojaner Popcorn Time sogar den Nutzer ein. Das Versprechen: Dessen Dateien zu entschlüsseln, wenn der Benutzer die Infektion anderer Systeme unterstützt.

Anzeige

Das Team des Sicherheitsanbieters MalwareHunter ist dem Trojaner, den diese Popcorn Time getauft haben, auf die Spur gekommen. Ein kurzer Tweet weist auf die Bedrohung hin.

Bei Bleeping Computer hat man den Fall dokumentiert. Sobald ein Opfer infiziert und dessen Dokumentdateien verschlüsselt wurde, meldet sich der Erpressungstrojaner.

Ransumware-Meldung
(Quelle: Bleeping Computer)

In einem Formular wird das Opfer über seine verschlüsselten Dateien informiert. Aber das ist nur ein Teil der schmutzigen Wahrheit. Denn der Erpressungstrojaner hat es in sich.

  • Das Opfer wird aufgefordert, ca. 730 Euro Lösegeld in Form von Bitcoins zu zahlen, um den Schlüssel zum Entschlüsseln der Dateien zu erhalten.
  • Aber es gibt ein unmoralisches Angebot: Wenn das Opfer dafür sorgt, dass die Computer zweier Freunde befallen werden, und diese zahlen, bekommt das erste Opfer den Key zur Entschlüsselung gratis.
  • Der Trojaner gibt dem Opfer sieben Tage Zeit, den Schlüssel anzufordern. Danach wird der Schlüssel zum Entsperren der Dateien gelöscht und es ist kein Zugriff mehr möglich.
  • Wer den Entschlüsselungscode vier Mal falsch eingibt, läuft in eine weitere Falle: Die Dateien werden dann einfach gelöscht.

Bei futurezone.at schreibt man unter Bezug auf das MalwareHunterTeam, dass die Entwickler aus Syrien stammen und vorgeben, das erpresste Geld für Essen, Medizin und Unterkunft verwenden würden. Nachprüfen lässt sich das alles nicht. Details könnt ihr bei Bleeping Computer nachlesen. Dort wird auch aufgezeigt, welche Dateien befallen sind.

Ähnliche Artikel:
Sicherheitsinfos (10.12.2016)
US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern
Android Sicherheits-Update Dezember 2016
Sicherheit und Überwachung: USA, Kanada, GB rüsten auf
Azure-Sicherheitslücke: Redhat RHEL VMs übernehmbar
Rechtliche Auswirkungen des neuen IT Sicherheitsgesetzes
Schleift TiSA Datenschutz, IT-Sicherheit und Netzneutralität?

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Popcorn Time: Ransomware gibt Dateien frei, wenn Du andere infizierst

  1. sandy sagt:
    12. Dezember 2016 um 16:06 Uhr

    Das ist an Dreistigkeit ja echt schon nicht mehr zu übertreffen…

    Antworten
  2. Tim sagt:
    13. Dezember 2016 um 07:39 Uhr

    …soziales Experiment?

    Wäre da nicht Option, das die zwei anderen auch zahlen müssen, wäre es spannender… ;)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.