Eine neu entdeckte Form von Schadsoftware erpresst die Opfer mit dem, was sie an Dateien auf dem Computer ausgespäht hat. Darüber hinaus greift sie auf die Kommunikationslösung Skype sowie Social-Media-Konten wie Facebook und LinkedIn zu, um eine individualisierte Geldforderung zu erstellen. In Anlehnung an Ransomware und Social Media schrieb die Sicherheitsfirma Proofpoint dem unter Windows ausführbaren Programm die Bezeichnung Ransoc zu.
Auf die fast schon zum Standard gewordene Verschlüsselung aller auf einem Rechner gespeicherten Dateien, mit der meist erpresserische Forderungen begründet werden, verzichtet diese Ransomware hingegen. Auf den ersten Blick erinnert sie vielmehr an Malware-Wellen früherer Jahre, da sie auf dem Desktop einen Browser-basierten Sperrbildschirm einblendet, der sich nur schwer wieder entfernen lässt.
Ransoc droht mit der Veröffentlichung gesammelter Daten (Bild: Proofpoint).
Typisch für Ransoc ist aber der gezielte Einsatz von Social Engineering, um mit einer maßgeschneiderten Erpressung die Opfer zur Zahlung zu bewegen. Wie die Analyse von Proofpoint ergab, durchsucht die Malware den befallenen PC nach Dateinamen, die möglicherweise illegalen Downloads entsprechen. Wird die Malware fündig, wird der Sperrbildschirm mit einer Geldforderung eingeblendet. Dabei wird die erwünschte Zahlung als Bußgeld bezeichnet, mit dessen Entrichtung ein Gerichtsverfahren und eine möglicherweise noch viel höhere Strafe zu vermeiden sei. Die gesetzte Zahlungsfrist kann 24 Stunden oder weniger betragen.
Dazu blenden die Erpresser noch zutreffende persönliche Daten und Fotos der Opfer ein, die von Skype und Social-Media-Profilen eingesammelt wurden. Gleichzeitig drohen sie damit, bei Nichtzahlung das gesamte „Beweismaterial“ zu veröffentlichen. Anders als bei üblicher Ransomware bieten sie nicht die Freigabe verschlüsselter Dateien an, sondern wollen die Opfer einschüchtern, damit sie aus Angst um ihre Reputation bezahlen.
Dazu passt, dass die erpresserische Software mit Malvertising-Kampagnen über eingeblendete Werbung vor allem bei pornografischen Websites verbreitet wird. Eine anschließende Erpressung soll dann erfolgen, wenn Ransoc beim Durchstöbern der Datenbestände auf Hinweise für illegale Downloads über BitTorrent oder bestimmte Formen von Pornografie stößt.
Um mehr Opfer zu einer Zahlung zu bewegen, verspricht der eingeblendete Sperrbildschirm sogar die Rückzahlung des Geldes, falls jemand innerhalb von 180 Tagen nicht wieder erwischt werde. Während andere aktuelle Ransomware typischerweise die weniger vertraute Zahlung mit der virtuellen Währung Bitcoin erwartet, macht es Ransoc den Opfern leichter, indem es die Zahlung mit Kreditkarte anbietet. Damit hoffen die Erpresser offenbar auf mehr Zahlungen – könnten vielleicht aber auch selbst leichter ermittelt werden. 
[mit Material von Danny Palmer, ZDNet.com]
Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
3 Kommentare zu Ransomware Ransoc fordert „Bußgeld“ wegen verdächtiger Downloads
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Mit KK Betrüger bezahlen ?,
blöder gehts nimmer !
Aber ich frage mich wie bekommen die bloss zugang zu den Weltweiten KK Systemen wie Mastercard oder VISA, die prüfen doch sicher wer Ihre Bezahlwesen benützen wollen ?
Oder ?
Scheinbar tun sie das nicht.
Vielleicht werden auch Briefkästenfirmen für so etwas benutzt.
Und dann gibts natürlich noch Leute, die „im Internet einfach 500€ die Woche verdienen“ möchten, und sich meist unwissentlich als Geldwäscher ausnutzen lassen.
Das schlimmste ist, dass es so viele naive Leute gibt, die das auch noch bezahlen..
Okay alles Plausibel mit den Strohadressen usw.
Aber das Geld wird doch dann sicher KK Firmen auf Konto Verbindungen
überwiesen mit IBAN Nummern wohl kaumm auf Anoymen Kontos oder Bitcoins
alleine schon wegen den Internationalen Geldschwäscher Vorschriften.
Das ist alles schon sehr komisch wenn man den Internationalen Geldverkehr kennt, kann man heute kaum noch Schwarz oder Betrügergeld von A-B überweisen !.
Vielleicht ist da Insider wissen vorhanden,
wo nicht bekannt ist was man noch mit KK machen kann ausser dem normalen Einsatz ?.