Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Statt Daten zu verschlüsseln soll der Erpressungs-Trojaner Ransoc seinen Opfern damit drohen, private Informationen zu veröffentlichen, wie zum Beispiel Fotos. Die Sicherheitsforscher von Proofpoint, die den Schädling entdeckt haben, erläutern, dass Ransoc, um an Details zu kommen, Profile von Facebook, Linkedin und Skype scannt.

Proofpoint verschweigt, wie eine Infektion im Detail abläuft. Wie weit der Erpressungs-Trojaner verbreitet ist, ist ebenfalls unklar. Der Schädling hat es, laut einem Beitrag, auf Windows-Systeme abgesehen. Dies geht aus einem Beitrag hervor.

Ransoc scannt unter anderem nach illegalen Daten, die via Torrent heruntergeladen wurden, berichtet Proofpoint. Bei einem Fund sperrt sich der Computer mit einem Warnbildschirm. Das Opfer wird dort aufgefordert zu zahlen, damit alle vermeintlichen Anklagepunkte fallen gelassen werden.

Neu ist diese Masche nicht. Allerdings soll Ransoc für jedes Opfer individuell den Warnbildschirm mit Informationen ausstatten, die von Facebook & Co. ausgelesen wurden. Die Kriminellen drohen, wenn das Lösegeld nicht in 24 Stunden gezahlt wird, private Daten zu veröffentlichen. Aktuell ist nicht bekannt, ob das auch wirklich passiert. Auf dieses Druckmittel setzte bereits vor einem Jahr die Ransomware Chimera. Ob der Schädling nur droht oder seine Drohung in die Tat umsetzt ist auch in diesem Fall nicht klar.

Der Warnbildschirm von Ransoc soll sich nicht ohne weiteres ausblenden lassen und den gesamten Computer sperren. Laut Proofpoint kann Windows im abgesicherten Modus gebootet werden um den Eintrag aus der Registry zu entfernen.

Anders als andere Schädlinge dieser Art setzt der Erpessungs-Trojaner auf Kreditkarten anstatt von Bitcoins bei der Lösegeldzahlung. Ermittler können an diesem Punkt einsteigen.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE