Screenshot: Twitter
Diese Masche von Cyberkriminellen ist seit vielen Jahren bekannt: Sie erpressen ihre Opfer, indem sie den Computer ihres Angriffsziels mit einer Schadsoftware sperren. Ihre Dateien können Betroffene erst wieder entschlüsseln, wenn sie den Erpressern die geforderte Summe – für gewöhnlich in Bitcoin – bis zum geforderten Zeitpunkt übermitteln. Nun hat jemand diese altbewährte Taktik um eine neue, unverschämte Komponente erweitert: Statt Bitcoin fordern die Erpresser Nacktfotos.Folgt Motherboard auf Facebook, Instagram, Snapchat und TwitterExperten des MalwareHunterTeams, einer Forschungsgruppe, die sich auf Ransomware spezialisiert hat, entdeckte am gestrigen Donnerstag die Software namens nRansom. Auf Twitter posteten die Forscher einen Screenshot der Botschaft, die den Opfern angezeigt wird, wenn ihr Computer infiziert wurde:Schadsoftware kann in den Listen der Antivirus-Dienste landen, wenn jemand manuell Informationen über das Programm einfügt, oder wenn die Schadsoftware eingereicht und dann automatisch von dem Scanner analysiert wird. Motherboard hat versucht, einen virtuellen Desktop mit der Malware zu identifizieren, jedoch ohne Erfolg.
Ebenfalls auf Motherboard: Waffen aus dem Onlineshop
Es könnte sich allerdings auch um einen Scherz oder eine gefakte Erpressersoftware handeln, die gar nicht wirklich die Dateien seiner Opfer verschlüsselt. Dafür spricht vielleicht auch, dass die Schadsoftware laut des MalwareHunterTeams die absurd fröhliche Titelmusik von Lass es, Larry! von einer Datei mit dem schönen Namen your-mom-gay.mp3 im Hintergrund dudeln lässt.Wir haben versucht, die Hacker über die E-Mail-Adresse in ihrer Erpressernachricht zu kontaktieren, haben jedoch bis zur Veröffentlichung dieses Textes keine Rückmeldung erhalten.Auch wenn dieser Erpressungsversuch ziemlich geschmacklos ist, kommt diese Aktion traurigerweise nicht völlig überraschend. Schließlich nutzen Hacker Schadsoftware schon seit Jahren, um Frauen auszuspionieren, ihre Nacktbilder zu stehlen oder heimlich auf ihre Webcams zuzugreifen.
Anzeige
"Dein Computer wurde gesperrt", heißt es in der Nachricht. Dann wird das Opfer aufgefordert, den Hackern eine E-Mail zu schreiben. "Nachdem wir dir geantwortet haben, musst du uns mindestens zehn Nacktbilder von dir schicken. Danach überprüfen wir, ob die Bilder auch wirklich dich zeigen. Wenn wir dich verifizieren konnten, bekommst du den Code, um deine Daten zu entsperren, und wir verkaufen deine Bilder im Deepweb."Diese Nachricht steht vor einem diffusen Hintergrund, bestehend aus dem Cartoon-Charakter "Thomas, die kleine Lokomotive" und einem fett gedruckten "FUCK YOU!!!". Bisher ist nicht bekannt, wie viele Personen von der Ransomware betroffen sind oder wie ernst es die Hacker hinter der Attacke tatsächlich meinen.
Einiges deutet darauf hin, dass es sich hier um echte Schadsoftware handelt: Die Datei nRansom.exe wird von verschiedenen Antivirus-Scannern als schadhaft eingestuft, darunter die frei zugänglichen Dienste VirusTotal und Hybrid Analysis. Neben dem MalwareHunterTeam berichten auch andere Nutzer auf Twitter von dieser speziellen Erpressersoftware.
Anzeige
Ebenfalls auf Motherboard: Waffen aus dem Onlineshop
Es könnte sich allerdings auch um einen Scherz oder eine gefakte Erpressersoftware handeln, die gar nicht wirklich die Dateien seiner Opfer verschlüsselt. Dafür spricht vielleicht auch, dass die Schadsoftware laut des MalwareHunterTeams die absurd fröhliche Titelmusik von Lass es, Larry! von einer Datei mit dem schönen Namen your-mom-gay.mp3 im Hintergrund dudeln lässt.Wir haben versucht, die Hacker über die E-Mail-Adresse in ihrer Erpressernachricht zu kontaktieren, haben jedoch bis zur Veröffentlichung dieses Textes keine Rückmeldung erhalten.Auch wenn dieser Erpressungsversuch ziemlich geschmacklos ist, kommt diese Aktion traurigerweise nicht völlig überraschend. Schließlich nutzen Hacker Schadsoftware schon seit Jahren, um Frauen auszuspionieren, ihre Nacktbilder zu stehlen oder heimlich auf ihre Webcams zuzugreifen.