Erpressungs-Trojaner
Popcorn Time Ransomware: Gratis-Entschlüsselung - wenn Sie andere Nutzer infizieren
„Popcorn Time“ ist eine neue Art von Erpressungs-Trojanern (Ransomware). Sie bekommen verschlüsselte Daten gratis zurück – wenn Sie andere Nutzer infizieren.
Sicherheits-Experten von malwarehunterteam.com sind auf eine neue Variante von Erpressungs-Trojanern gestoßen. Der Schädling mit der Bezeichnung „Popcorn Time“ – nicht zu verwechseln mit der eingestellten Streaming-App – verschlüsselt genau wie Locky, Petya und Co. Daten eines Opfers und ...
Sicherheits-Experten von malwarehunterteam.com sind auf eine neue Variante von Erpressungs-Trojanern gestoßen. Der Schädling mit der Bezeichnung „Popcorn Time“ – nicht zu verwechseln mit der eingestellten Streaming-App – verschlüsselt genau wie Locky, Petya und Co. Daten eines Opfers und verlangt ein Lösegeld für deren Freigabe. Die Kosten liegen bei Popcorn Time bei einem Bitcoin (aktuell 737,28 Euro). Alternativ bekommt das Opfer jedoch die Möglichkeit, kostenlos an seine Daten zurückzukommen – indem es mindestens zwei neue Opfer findet, diese mit „Popcorn Time“ infiziert und jene das Lösegeld ihrerseits zahlen.
Das funktioniert über einen individualisierten Link, den das erste Opfer an potenzielle neue schicken muss. Über eingebaute Identifikationsnummern in dem Link können die Cyberkriminellen nachverfolgen, wer bei einer erfolgreichen Infektion der Urheber war. Handelt es sich beim Verteiler um ein aktuelles Opfer, dessen Daten verschlüsselt wurden, erhält jene Person einen Code, um seine kompromittierten Daten wieder entschlüsseln zu können. So steht es zumindest auf Screenshots zu Popcorn Time, die malwarehunterteam.com auf Twitter veröffentlicht hat. Eine Garantie, dass sich die Cyberkriminellen daran halten, gibt es nicht.
Die Sicherheitsexperten berichten, dass der Schadcode von „Popcorn Time“ noch in Entwicklung sei. Hinter einer angegebenen individualisierten Linkadresse steckte noch kein Ziel. Immerhin bleibt Opfern somit die Versuchung erspart, sich strafbar zu machen, indem sie Erpressungs-Trojaner verbreiten. Nach eigenen Angaben handelt es sich bei den Drahtziehern um IT-Studenten aus Syrien, die das Lösegeld für den Aufbau ihres kriegsgebeutelten Landes einsetzen wollen. Ob dies der Wahrheit entspricht, kann an dieser Stelle keine Quelle verifizieren.
In Deutschland ist Ransomware die größte Online-Bedrohung. Derartige Erpressungs-Trojaner schleichen sich auf einem System ein, verschlüsseln große Mengen wichtiger Daten und verlangen ein hohes Lösegeld für deren Freigabe. Bezahlen soll der Nutzer in Bitcoin. Das ist eine rein digitale, sogenannte Kryptowährung, geschaffen unter anderem für höchstmögliche Anonymität. Was Sie über Ransomware wissen müssen und wie Sie sich schützen, erklären wir im verlinkten Artikel.
