[vladi63]

Erpressungstrojaner, die Dateien aller Art auf der Festplatte von Nutzern verschlüsseln und ein Lösegeld fordern, sind schon schlimm genug. Aber die Anwender haben zumindest die Chance, diese wiederzubekommen, sei es durch Zahlung der geforderten Summe oder wenn sie warten, bis die Verschlüsselung geknackt worden ist. Doch es gibt auch Trittbrettfahrer, die fast noch gefährlicher sind.

Trittbrettfahrer
So genannte Ransomware ist ein Phänomen, das man immer häufiger vorfindet: Diese Art der Computer-Kriminalität ist schlimm, in den meisten Fällen kann man seine Daten aber zumindest wiedererlangen. Ranscam, das die Talos Security Intelligence and Research Group entdeckt hat und in einem Blogbeitrag beschreibt (via Ars Technica), ist hingegen ein "amateurhafter Versuch", Geld mit der Angst rund um Ransomware zu machen.

Denn für einen echten Erpressungstrojaner benötigen die Macher zumindest ein Mindestmaß an Programmiergeschick. c ist hingegen eine dilettantische, aber dadurch auch gefährliche Variante der Schadsoftware. Denn anstatt Dateien zu verschlüsseln löscht dieser Trojaner diese nur über ein Batch-Kommando. Sobald das ausgeführt worden ist, bekommen die Nutzer aber eine für Ransomare typische Nachricht eingeblendet.



Diese fordert das Opfer auf, einen bestimmten Betrag zu überweisen, damit die Dateien wieder freigegeben werden können. So heißt es, dass die Dateien auf eine "versteckte Partition" verschoben und verschlüsselt worden sind. Das alles ist aber lediglich eine simple Grafik, die alles nur vorschwindelt. Denn natürlich gibt es keine derartige versteckte Partition, die "entführten" Dateien wurden gelöscht.

Das Löschprogramm ist nicht besonders ausgeklügelt, wenn man es schafft, den Vorgang rechtzeitig zu stoppen, dann sollten die Dateien auch wiederherstellbar sein. Glücklicherweise ist bisher nur eine Handvoll an Ranscam-Infektionen bekannt.

Quelle