PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ransom- bzw. Scareware droht mit Bloßstellen von illegalen Downloads



RedDevil
16.11.2016, 18:11
https://www.szenebox.org/images/_imported/2016/11/57.jpg ► Ransomware, also Schadsoftware, die Dateien auf dem Rechner des Opfers verschlüsselt und ein Lösegeld dafür fordert, ist eines der Sicherheitsthemen des Jahres 2016. Derartige Angriffe nehmen nicht ab und diese Art der Malware wird auch immer ausgeklügelter. Eine neue Variante namens "Ransoc" droht nun, illegale Inhalte des Nutzers auf dessen sozialen Netzwerken zu veröffentlichen.

Erpresserische Software ist und bleibt das Thema des Jahres schlechthin, wenn es um Internet-Bedrohungen geht. Die neueste Variante ist besonders perfide: Denn diese durchsucht zwar auch den Speicher nach sensiblen und privaten Daten, verschlüsselt diese aber nicht. Stattdessen droht sie dem Nutzer damit, diese auf diversen Social Networks zu veröffentlichen und zwar im Namen des Erpressungsopfers.

Die von Proofpoint Security "Ransoc" (http://winfuture.digidip.net/visit?url=https%3A%2F%2Fwww.proofpoint.com%2Fus%2F threat-insight%2Fpost%2Fransoc-desktop-locking-ransomware-ransacks-local-files-social-media-profiles&ppref=http%3A%2F%2Fwinfuture.de%2Fnews%2Fticker%2F ) (eine Kombination aus "Ransom" und "Social") getaufte Schadsoftware interessiert sich nämlich nicht für Urlaubsbilder, Rechnungen und ähnliche private Daten, sie sucht gezielt nach illegal heruntergeladenem Material. Außerdem erfasst sie die sozialen Netzwerke sowie Kommunikationskanäle des Nutzers und registriert, wo dieser angemeldet bzw. aktiv ist. Erwähnt werden Facebook, LinkedIn und Skype.

https://www.szenebox.org/images/_imported/2016/11/58.jpg - https://www.szenebox.org/images/_imported/2016/11/59.jpg

Die mit diesen Informationen erstellte Lösegeldforderung droht mit der Veröffentlichung der Verstöße auf den Netzwerken sowie deren Meldung und Anzeige bei den jeweils zuständigen Behörden.

► Angstmache
Ungewöhnlich an dieser Masche ist auch, dass der Betrag (auf einem Screenshot sind 100 Dollar zu sehen, auf einem anderen rund 500 Dollar) nicht per Bitcoin, sondern Kreditkarte bezahlt werden soll. Außerdem versprechen die Erpresser, dass man das Geld zurückbekomme, wenn man in einem Zeitraum von 180 Tagen keine illegalen Downloads durchführt - was sicherlich nur ein leeres Versprechen ist.

Das alles dient in erster Linie dazu, den Opfern Angst einzujagen, denn technisch ausgeklügelt ist Ransoc nicht. Die Software verwendet lediglich einen Registry-Autorun-Key, dieser sollte per Neustart in den sicheren Modus entfernbar sein.

Quelle: Winfuture.de (http://winfuture.de/news,94965.html)