Normalerweise verschlüsselt Erpresser-Schadsoftware die Daten auf einem befallenen Rechner und fordert den Nutzer des PCs dann auf, ein Lösegeld per Bitcoin zu bezahlen, um einen Entschlüsselungscode zu enthalten. Doch eine neue Variante, die die Sicherheitsforscher bei MalwareHunterTeam »Popcorn Time« genannt haben, verfolgt einen bisher unbekannten Ansatz.
Lösegeld zahen oder andere infizieren
Nach der Verschlüsselung kann das Opfer der Schadsoftware entweder ein Lösegeld von einem Bitcoin - aktuell rund 740 Euro - bezahlen oder versuchen, mindestens zwei weitere Rechner anderer Nutzer zu infizieren. Das soll über das Versenden eines speziellen Links geschehen, der auch eine ID für den eben befallenen PC enthält.
Sollten dann zwei neue, auf diese Weise von der Schadsoftware infizierte Rechner verschlüsselt und zwei Lösegelder bezahlt werden, erhält das erste Opfer seinen Entschlüsselungscode gratis. Die Schadsoftware nennt das eigene Bezahlen des Lösegelds auch noch den »schnellen und einfachen Weg«, das Infizieren anderer den »fiesen Weg«.
Programmierer angeblich Opfer des Syrien-Krieges
Die Programmierer nennen sogar noch einen angeblichen Grund für die Entwicklung der Erpresser-Schadsoftware. Sie seien Informatik-Studenten aus Syrien, zu den Opfern des dortigen Krieges würden unter anderem beide Eltern und eine Schwester des Verfassers des Textes gehören. Das Geld, dass über die Erpressung eingenommen wird, würde für Nahrung, Medizin und Unterkunft verwendet.
»Es tut uns extrem leid, dass wir sie zur Zahlung zwingen, aber anders können wir nicht überleben.« Laut den Sicherheitsforschern ist die neue Schadsoftware noch nicht ganz fertiggestellt und daher noch nicht im Umlauf. Trotzdem raten die Forscher wegen Ransomware dazu, im Internet sehr vorsichtig zu sein.
Quelle: MalwareHunterTeam
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.