Forenübersicht
»
Talk
»
News

Persönlicher Angriff: Erpressungs-Trojaner droht mit privaten Bildern


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 17.11.16, 16:28   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Persönlicher Angriff: Erpressungs-Trojaner droht mit privaten Bildern

Sicherheitsforscher haben einen Erpressungstrojaner mit dem Namen "Ransoc" entdeckt, der Opfer mit Botschaften zu einer Zahlung bewegen soll, die persönliche Informationen wie Bilder enthalten. Diese werden wohl über Social-Media-Kanäle eingesammelt.

Private Informationen als Druckmittel
Bei Erpressungstrojanern, auch Ransomware genannt, ist es ein übliches Verfahren, dass die Hintermänner Dateien verschlüsseln und für die Freigabe ein Lösegeld verlangen. Bei dem Schädling Ransoc, der jetzt von den Sicherheitsforschern von Proofpoint genauer untersucht wurde, wird aber auf einem anderen Weg versucht, die Opfer zu einer Zahlung zu bewegen. Wie die Forscher in ihrem Bericht schreiben, setzt der Schädling darauf, dass die Androhung der Veröffentlichung von privaten Informationen wie Bildern zum gewünschten Ergebnis führt.



Wie Proofpoint weiter ausführt, scheint Ransoc unter anderem Profile bei Facebook, Linkedin und Skype zu scannen, um an diese Informationen zu kommen. Details zum genauen Ablauf der Infektion mit der Ransomware nennen die Sicherheitsforscher aktuell nicht und geben bisher nur an, dass die Erpressungssoftware auf Windows-Systeme ausgelegt wurde. Darüber hinaus fehlen bisher auch Angaben, wie weit sich die neue Schadsoftware verbreitet hat.



Wie die Sicherheitsforscher erläutern, durchsucht Ransoc die infizierten Systeme unter anderem nach Dateien, die illegal via Torrents heruntergeladen wurden. Wird er bei dieser Suche fündig, kommt der für Ransomware übliche Sperrbildschirm zum Einsatz. In diesem Fall wird der Nutzer darauf hingewiesen, dass gegen eine Zahlung "alle Anklagepunkte fallen gelassen werden".

Individualisierung der Erpressung
Das Besondere an Ransoc: Die Meldung auf dem für Nutzer nicht ohne weiteres entfernbaren Sperrbildschirm wird von der Schadsoftware mit den Informationen, die aus Social-Media-Kanälen gewonnen wurden, individualisiert. Die Hintermänner drohen den Opfern in dieser Mitteilung damit, dass private Informationen veröffentlicht werden, sollte nicht innerhalb von 24 Stunden ein Lösegeld bezahlt werden. Aktuell ist laut Proofpoint nicht bekannt, ob dieser Drohung auch Taten folgen. Eine weitere Besonderheit, die Ransoc von anderen Schädlingen unterscheidet: Statt wie üblich auf die Zahlung per Bitcoin zu setzen, wickeln die Hintermänner ihre Zahlung hier per Kreditkarte ab - ein guter Ansatzpunkt für Ermittler.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Malwarebytes Anti-Ransomware: Neue Freeware findet Erpressungs-Trojaner News


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 23:25 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().