2301327

nRansom: Ransomware will Nacktbilder statt Geld

25.09.2017 | 14:34 Uhr |

Ein neuer Erspresser-Trojaner will von den Nutzern kein Geld, sondern Nacktbilder von ihnen. Aktuell ist er noch ungefährlich.

Immer wieder sorgen Erpresser-Trojaner für Schlagzeilen, wie zuletzt der WannaCry-Schädling. In der Regel verlangen solche Schädlinge die Zahlung von Geld, meist in der Form von Bitcoin. Sie gaukeln den Nutzern vor, im Gegenzug für den Mammon die auf den Rechnern verschlüsselten Informationen wieder freizugeben. Die Macher von nRansom wollen aber kein Geld, sondern Nacktbilder. Und nicht irgendwelche, sondern die des betroffenen Nutzers.

Die Sicherheitsexperten vom Malware Hunter Team sind auf diesen Schädling gestoßen. Im Warnhinweis wird der betroffene Nutzer zunächst dazu aufgefordert, eine Mail an eine bestimmte Mailadresse zu senden. Sobald er eine Antwort erhalten hat, soll er von sich mindestens 10 Nacktbilder zurückschicken. Nach einer Verifzierung, so heißt es, werden der Rechner wieder entsperrt und "deine Nacktbilder im Web" verkauft.

Bisher ist nicht klar, ob und wieviele Nutzer der nRansom-Attacke zum Opfer gefallen sind. Das Malware Hunter Team verweist auf einen Eintrag auf Virustotal, demzufolge der Schädling nRansom.exe zumindest registriert und aktuell von 50 von 65 Antiviren-Programmen erkannt und bekämpft wird. Den Eintrag könnte aber auch ein Scherzkeks verursacht haben. Auf einen Scherz deutet auch hin, dass die "Malware" keinen Schaden anrichtet, also die infizierten Rechner nicht tatsächlich verschlüsselt und gesperrt werden. Anderen Berichten zufolge soll sich der Sperrbildschirm von nRansom auch mit der Eingabe von "12345" umgehen lassen. Auch die im Warnhinweis eingeblendete Mail-Adresse soll nicht mehr erreichbar sein.

Auch Kaspersky weist darauf hin, dass es sich bei der Ransomware nicht um einen "Verschlüssler" sondern einen "Blocker" handelt. Den Recherchen zufolge könnten bisher auch nur Windows-Rechner infiziert werden, weil sich der Schädling über nRansom.exe verbreitet. Sollte tatsächlich jemand vom Blocker befallen werden, dann kann er den Computer mittels "Strg + Alt + Shift + F4" wieder entsperren. Anschließend sollte der Rechner umgehend mit einer aktuellen Sicherheitssoftware gescannt werden.

Wie auch bei allen anderen Erpresser-Trojanern sollten Sie auf keinen Fall auf die Forderung eingehen. Bei Zahlung von Geld ist nicht auszuschließen, dass die Erpresser mehr Geld verlangen und/oder die verschlüsselten Dateien doch nicht freigegeben. Scherz oder nicht: Im Falle von nRansom und den Nacktbildern könnte die ganze Angelegenheit peinlich für den Nutzer ausgehen, wenn die Erpresser diese Fotos im Web verbreiten..

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2301327