Die Entwickler von Erpressungstrojanern werden immer gerissener. Um die Verbreitung ihrer Ransomware zu verbessern, spannt der Erpressungstrojaner Popcorn Time sogar den Nutzer ein. Das Versprechen: Dessen Dateien zu entschlüsseln, wenn der Benutzer die Infektion anderer Systeme unterstützt.
Anzeige
Das Team des Sicherheitsanbieters MalwareHunter ist dem Trojaner, den diese Popcorn Time getauft haben, auf die Spur gekommen. Ein kurzer Tweet weist auf die Bedrohung hin.
Next ransomware on the table: Popcorn Time.
Not yet finished.
4th screenshot, "Why we do that?" part. Okay…@BleepinComputer @demonslay335 pic.twitter.com/JHbOjJt7Gb— MalwareHunterTeam (@malwrhunterteam) December 7, 2016
Bei Bleeping Computer hat man den Fall dokumentiert. Sobald ein Opfer infiziert und dessen Dokumentdateien verschlüsselt wurde, meldet sich der Erpressungstrojaner.
(Quelle: Bleeping Computer)
In einem Formular wird das Opfer über seine verschlüsselten Dateien informiert. Aber das ist nur ein Teil der schmutzigen Wahrheit. Denn der Erpressungstrojaner hat es in sich.
- Das Opfer wird aufgefordert, ca. 730 Euro Lösegeld in Form von Bitcoins zu zahlen, um den Schlüssel zum Entschlüsseln der Dateien zu erhalten.
- Aber es gibt ein unmoralisches Angebot: Wenn das Opfer dafür sorgt, dass die Computer zweier Freunde befallen werden, und diese zahlen, bekommt das erste Opfer den Key zur Entschlüsselung gratis.
- Der Trojaner gibt dem Opfer sieben Tage Zeit, den Schlüssel anzufordern. Danach wird der Schlüssel zum Entsperren der Dateien gelöscht und es ist kein Zugriff mehr möglich.
- Wer den Entschlüsselungscode vier Mal falsch eingibt, läuft in eine weitere Falle: Die Dateien werden dann einfach gelöscht.
Bei futurezone.at schreibt man unter Bezug auf das MalwareHunterTeam, dass die Entwickler aus Syrien stammen und vorgeben, das erpresste Geld für Essen, Medizin und Unterkunft verwenden würden. Nachprüfen lässt sich das alles nicht. Details könnt ihr bei Bleeping Computer nachlesen. Dort wird auch aufgezeigt, welche Dateien befallen sind.
Ähnliche Artikel:
Sicherheitsinfos (10.12.2016)
US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern
Android Sicherheits-Update Dezember 2016
Sicherheit und Überwachung: USA, Kanada, GB rüsten auf
Azure-Sicherheitslücke: Redhat RHEL VMs übernehmbar
Rechtliche Auswirkungen des neuen IT Sicherheitsgesetzes
Schleift TiSA Datenschutz, IT-Sicherheit und Netzneutralität?
Das ist an Dreistigkeit ja echt schon nicht mehr zu übertreffen…
…soziales Experiment?
Wäre da nicht Option, das die zwei anderen auch zahlen müssen, wäre es spannender… ;)