Erpresser-Schadsoftware - Neue Variante will Opfer zu Komplizen machen

Eine neue Schadsoftware will Opfer zu Komplizen machen.

Normalerweise verschlüsselt Erpresser-Schadsoftware die Daten auf einem befallenen Rechner und fordert den Nutzer des PCs dann auf, ein Lösegeld per Bitcoin zu bezahlen, um einen Entschlüsselungscode zu enthalten. Doch eine neue Variante, die die Sicherheitsforscher bei MalwareHunterTeam »Popcorn Time« genannt haben, verfolgt einen bisher unbekannten Ansatz.

Lösegeld zahen oder andere infizieren

Nach der Verschlüsselung kann das Opfer der Schadsoftware entweder ein Lösegeld von einem Bitcoin - aktuell rund 740 Euro - bezahlen oder versuchen, mindestens zwei weitere Rechner anderer Nutzer zu infizieren. Das soll über das Versenden eines speziellen Links geschehen, der auch eine ID für den eben befallenen PC enthält.

Sollten dann zwei neue, auf diese Weise von der Schadsoftware infizierte Rechner verschlüsselt und zwei Lösegelder bezahlt werden, erhält das erste Opfer seinen Entschlüsselungscode gratis. Die Schadsoftware nennt das eigene Bezahlen des Lösegelds auch noch den »schnellen und einfachen Weg«, das Infizieren anderer den »fiesen Weg«.

Programmierer angeblich Opfer des Syrien-Krieges

Die Programmierer nennen sogar noch einen angeblichen Grund für die Entwicklung der Erpresser-Schadsoftware. Sie seien Informatik-Studenten aus Syrien, zu den Opfern des dortigen Krieges würden unter anderem beide Eltern und eine Schwester des Verfassers des Textes gehören. Das Geld, dass über die Erpressung eingenommen wird, würde für Nahrung, Medizin und Unterkunft verwendet.

»Es tut uns extrem leid, dass wir sie zur Zahlung zwingen, aber anders können wir nicht überleben.« Laut den Sicherheitsforschern ist die neue Schadsoftware noch nicht ganz fertiggestellt und daher noch nicht im Umlauf. Trotzdem raten die Forscher wegen Ransomware dazu, im Internet sehr vorsichtig zu sein.

Quelle: MalwareHunterTeam