Erpresser-Schadsoftware nRansom - Fordert Nacktfotos statt Bitcoins

Eine neue Erpresser-Schadsoftware namens nRansom fordert ein sehr ungewöhnliches Lösegeld: Zehn Nacktfotos des betroffenen Nutzers, aber kein Geld.

von Georg Wieselsberger,
25.09.2017 11:42 Uhr

nRansom fordert 10 Nacktfotos – könnte aber auch nur ein Scherz sein. (Bildquelle: Malware Bytes)nRansom fordert 10 Nacktfotos – könnte aber auch nur ein Scherz sein. (Bildquelle: Malware Bytes)

Die bisherigen Schadsoftware-Angriffe, die Daten auf dem Rechner der Opfer verschlüsseln und damit den Zugriff verhindern, fordern oft ein Lösegeld in Form der Krypto-Währung Bitcoin. Sofern der Betrag in der geforderten Zeit bezahlt wird, versprechen die Hintermänner oder -frauen, den Entschlüsselungscode zu verschicken.

nRamsom will 10 Nacktfotos als Lösegeld

Doch wie die Sicherheitsexperten des MalwareHunter-Teams festgestellt haben, gibt es nun eine neue Schadsoftware namens nRansom, die zwar anscheinend auf ähnliche Weise funktioniert, aber keine Bitcoins von den Betroffenen fordert. Stattdessen besteht das »Lösegeld« in diesem Fall aus zehn Nacktfotos des Opfers. Dazu soll zunächst nur eine angegebene E-Mail-Adresse kontaktiert werden.

"Wir werden nicht sofort antworten. Nachdem wir geantwortet haben, musst du mindestens zehn Nacktfotos von dir schicken. Danach müssen wir verifizieren, dass die Nacktfotos von dir sind. Nachdem sie verifiziert sind, werden wir dir den Entsperr-Code geben und die Nacktfotos im Deep Web verkaufen."

Diese Idee zusammen mit dem als Hintergrund mehrfach verwendeten Bild von dem Kinderbuch-Charakter »Thomas, the Tank Engine« mit einem dicken »Fuck you!« darüber, lässt Zweifel an der Echtheit aufkommen, doch laut Motherboard könnte die Schadsoftware zumindest teilweise wirklich gefährlich sein, weil darin Code enthalten ist, der von Antiviren-Programmen und Analysen als bösartig erkannt wird.

Gefundene Version ist (noch) harmlos

Andererseits war es laut einem Test nicht möglich, tatsächlich einen virtuellen PC zu infizieren. Malware Bytes hat inzwischen auch erklärt, dass keine Dateien verschlüsselt werden und bisher keine realen Infizierungen durch nRansom bekannt sind. Der Bildschirm wird aber tatsächlich gesperrt. Ein bisschen sieht das Ganze auch wie eine Aktion von 4Chan aus.

Laut dem Bericht wäre es aber nicht verwunderlich, wenn diese Art einer Schadsoftware in funktionierender Form existiert, denn der Diebstahl von Nacktfotos sei schon seit Jahren per Malware üblich. Ob nRansom nun nur ein Scherz ist oder eine noch nicht funktionierende Schadsoftware, ist noch nicht klar. Die angegebene E-Mail wurde aber bereits deaktiviert.


Kommentare(14)

Nur angemeldete Benutzer können kommentieren und bewerten.