Statt Daten zu verschlüsseln soll der Erpressungs-Trojaner
Ransoc seinen Opfern damit drohen, private Informationen zu veröffentlichen,
wie zum Beispiel Fotos. Die Sicherheitsforscher
von Proofpoint, die den Schädling entdeckt haben, erläutern,
dass Ransoc, um an Details zu kommen, Profile von Facebook, Linkedin
und Skype scannt.
Proofpoint verschweigt, wie eine Infektion im Detail abläuft.
Wie weit der Erpressungs-Trojaner verbreitet ist, ist ebenfalls
unklar. Der Schädling hat es, laut einem Beitrag, auf Windows-Systeme
abgesehen. Dies geht aus einem Beitrag hervor.
Ransoc scannt unter anderem nach illegalen Daten, die via Torrent
heruntergeladen wurden, berichtet Proofpoint. Bei einem Fund sperrt
sich der Computer mit einem Warnbildschirm. Das Opfer wird dort
aufgefordert zu zahlen, damit alle vermeintlichen Anklagepunkte
fallen gelassen werden.
Neu ist diese Masche nicht. Allerdings soll Ransoc für jedes
Opfer individuell den Warnbildschirm mit Informationen ausstatten,
die von Facebook
& Co. ausgelesen wurden. Die Kriminellen drohen, wenn das Lösegeld
nicht in 24 Stunden gezahlt wird, private Daten zu veröffentlichen.
Aktuell ist nicht bekannt, ob das auch wirklich passiert. Auf dieses
Druckmittel setzte bereits vor einem Jahr die Ransomware Chimera.
Ob der Schädling nur droht oder seine Drohung in die Tat umsetzt
ist auch in diesem Fall nicht klar.
Der Warnbildschirm von Ransoc soll sich nicht ohne weiteres ausblenden
lassen und den gesamten Computer sperren. Laut Proofpoint kann Windows
im abgesicherten Modus gebootet werden um den Eintrag aus der Registry
zu entfernen.
Anders als andere Schädlinge dieser Art setzt der Erpessungs-Trojaner
auf Kreditkarten anstatt von Bitcoins bei der Lösegeldzahlung.
Ermittler können an diesem Punkt einsteigen.
(ms, hannover)
(siehe auch heise-News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|