2240836

Popcorn Time: Erpressersoftware verlangt das Weiterleiten von Malware

13.12.2016 | 15:31 Uhr |

Eine besonders fiese Ransomware namens Popcorn Time verschlüsselt die Daten des Opfers und verlangt von diesem, dass er die Malware an zwei Bekannte weiterschickt.

Ransomware ist eine Malware-Variante, die Dateien auf dem infizierten Windows-Rechner oder gleich dessen gesamte Festplatte verschlüsselt. Der PC-Besitzer kann dann nicht mehr auf seine Daten zugreifen. In der Regel verlangen die Programmierer der Ransomware ein Lösegeld, damit sie die verschlüsselten Daten wieder freigeben. Doch eine kürzlich entdeckte Ransomware ist noch fieser.

Popcorn Time stellt die Gewissensfrage

Popcorn Time haben die Sicherheitsexperten des MalwareHunterTeams die neu entdeckte Ransomware gekannt. Sobald sie den Rechner des Opfers verschlüsselt hat, stellt sie das Opfer vor die perfide Wahl: Einen Bitcoin Lösegeld zahlen  - das sind derzeit umgerechnet 737 Euro. Oder die Malware an zwei Bekannte weiterleiten, damit deren Rechner ebenfalls infiziert werden. Die Erpresser nennen das selbst den „nasty way“ - „fieser Weg“.

Ransomware angeblich für Syrer in Not?
Vergrößern Ransomware angeblich für Syrer in Not?
© malwrhunterteam

Danach würden die Erpresser den Entschlüsselungs-Code an das Opfer schicken, wie Sicherheitsexperten erklären. Für diese Entscheidung bleiben dem Betroffenen nur sieben Tage Zeit – danach würden seine verschlüsselten Dateien für immer verloren sein, so die Drohung.

Vorsicht: Das bewusste Weiterleiten einer Malware kann ernste Konsequenzen für Sie haben. Die Geschädigten können Schadenersatzansprüche an Sie geltend machen und ein geschädigter Arbeitgeber könnte Ihnen kündigen. Zudem drohen unter Umständen strafrechtliche Konsequenzen.

Ransomware entschlüsseln: So entfernen Sie fast jeden Erpresser-Trojaner

Die Macher von Popcorn Time, angeblich IT-Studenten aus Syrien, geben vor, dass sie die Lösegeldeinnahmen für den Kauf von Lebensmitteln, Medizin und den Bau von Zufluchtsräumen für Menschen in Not verwenden würden. Diese Behauptung lässt sich derzeit nicht überprüfen.

Der Code von Popcorn Time scheint aber noch nicht ganz fertig zu sein. So scheint die Malware so programmiert zu sein, dass sie nach vier falschen Eingaben des Entschlüsselungskeys die verschlüsselten Dateien löscht. Diese Routine scheint aber noch nicht zu funktionieren.

Die Erpressersoftware Popcorn Time darf nicht mit der gleichnamigen P2P-Software zum - oftmals illegalen - Tausch von Videos verwechselt werden.

0 Kommentare zu diesem Artikel
2240836