Wie Sicherheitsforscher des MalwareHunterTeams, das sich auf Ransomware spezialisiert hat, auf Twitter posteten, fordert ein neuer Erpressungstrojaner mit Namen nRansomware Nacktbilder statt Bitcoin. Den Opfern wird mitgeteilt, dass ihr Computer gerade gesperrt worden sei. Ferner sollen sie die Hacker über eine bestimmte E-Mail-Adresse kontaktieren, berichtet Motherboard.


Gewöhnlich sind Ransomware Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Nur in diesem speziellen Fall verlangen die Täter kein Lösegeld im herkömmlichen Sinne, wie allgemein üblich, in Bitcoin. Sie wollen Nacktfotos von den Opfern.



So heißt es in der Nachricht der Hacker: „Dein Computer wurde gesperrt“. Das Opfer wird ferner aufgefordert, den Hackern eine E-Mail zu schreiben. „Nachdem wir dir geantwortet haben, musst du uns mindestens zehn Nacktbilder von dir schicken. Danach überprüfen wir, ob die Bilder auch wirklich dich zeigen. Wenn wir dich verifizieren konnten, bekommst du den Code, um deine Daten zu entsperren und wir verkaufen deine Bilder im Deepweb.“




Falls also auf dem heimischen PC ein Bild mit grinsenden Lokomotiven der Spielzeugeisenbahn „Thomas, die kleine Lokomotive“ und einem fett gedruckten „FUCK YOU!!!“ auftaucht, begleitet von der fröhlichen Titelmusik Lass es, Larry!, könnte man wohl zunächst denken, dass es sich um einen schlechten Scherz handelt. Genau das wollen die Sicherheitsforscher auch nicht ausschließen, jedoch scheint die Malware selbst echt zu sein, da die Datei nRansom.exe von verschiedenen Antivirus-Scannern als schadhaft eingestuft wird, darunter VirusTotal und Hybrid Analysis. Ein Versuch von Motherboard, einen Rechner mit der Schadsoftware zu infizieren, scheiterte jedoch. Wie viele Leute bereits Opfer von nRansomware wurden, ist unbekannt.