Browser Locker: Ransomware späht Social-Media-Profile aus

Ein neue Ransomware durchsucht die Festplatten der Nutzer nach Hinweisen, um eine individuelle Erpressungsbotschaft zu generieren. Auch auf dem Gerät hinterlegte Social-Media-Profile werden genutzt, um Nutzer zur Zahlung zu bewegen.

Artikel veröffentlicht am ,
Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab.
Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab. (Bild: Proofpoint)

Die Sicherheitsfirma Proofpoint hat eine neue Ransomware entdeckt, die vor dem Anzeigen der Erpresserbotschaft in sozialen Medien Informationen über die künftigen Opfer sammelt. Die Ransoc getaufte Software verschlüsselt anders als Locky nicht die Festplatte der Nutzer, sondern blendet über dem Desktop einen Sperrbildschirm mit Erpresserbotschaft ein, der die weitere Nutzung des PCs verhindert.

Stellenmarkt
  1. Projektplaner/CAD-Systembetr- euer (m/w/d)
    EMS PreCab GmbH, Papenburg
  2. IT-Service Mitarbeiter (m/w/d)
    MEWA Textil-Service AG & Co. Deutschland OHG, Standort Groß Kienitz, Groß Kienitz
Detailsuche

In der Botschaft werden die Nutzer aufgefordert, eine angebliche Gerichtsverhandlung durch einen Vergleich abzuwenden. Die dort aufgeführten Straftaten sollen individuell angepasst werden, teilweise werden dabei auf der Festplatte gefundenen Informationen, etwa .torrent-Dateien mit einbezogen. Etwas unglaubwürdig ist aber natürlich, dass Nutzer sich für 100 US-Dollar von einer Straftat wie dem Besitz von kinderpornographischem Material freikaufen können sollen.

Social Media-Accounts der Opfer werden gescannt

Die Entwickler der Ransomware drohen aber nicht nur mit der Veröffentlichung der Informationen, sondern scrapen Informationen von den Social-Media-Accounts der Opfer. Das kann dazu führen, dass Bilder von tatsächlichen Skype oder Linkedin-Kontakten eingeblendet werden. Hier soll ganz offensichtlich per Social-Engineering erreicht werden, dass die Opfer die Erpressersumme bezahlen.

Damit Nutzer den Sperrbildschirm nicht umgehen können, scannt die Applikation alle 100 Millisekunden nach Systemtools wie dem Task-Manager, Regedit oder Msconfig, mit denen erfahrene Anwender das Programm beenden könnten.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    06./07.02.2023, virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Ungewöhnlich ist, dass Zahlungen per Kreditkarte getätigt werden sollen. Damit sinkt zwar die Schwelle für unerfahrene Nutzer, um zu bezahlen. Gleichzeitig ist das Risiko für die Kriminellen deutlich höher, erwischt zu werden. Die Ransomware soll vor allem über Werbebanner auf Pornoseiten ausgeliefert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TomEddy 27. Nov 2016

Hallo! Kann jemand mit ransomware aesir helfen. Ich habe schon versucht ShadowExplorer...

sofries 17. Nov 2016

Vor allem Porno- und Warezseiten und Streamingportale. Vor allem ohne Adblocker. Ganz...

hayabusa 16. Nov 2016

Psexec und Batch/ Power Shell :-)

unbuntu 16. Nov 2016

Aber blockieren wär ja wieder Raubmord am Autor, der sein Werk nur als Gesamtwerk inkl...



Aktuell auf der Startseite von Golem.de
Amazon Shopper Panel
Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
Artikel
  1. Vodafone und Telekom: LTE-Ausbau in Berliner Bahntunneln dauert weitere Jahre
    Vodafone und Telekom
    LTE-Ausbau in Berliner Bahntunneln dauert weitere Jahre

    Laut Senatsverwaltung kam der Ausbau der Base-Transceiver-Station-Hotels nicht wie geplant voran. Nicht nur die Kunden von Vodafone und Telekom haben das Nachsehen.

  2. Northrop Grumman: B21 Raider als erster digitaler Bomber vorgestellt
    Northrop Grumman
    B21 Raider als erster digitaler Bomber vorgestellt

    Northrop Grumman hat mit dem B-21 Raider eine neuen Tarnkappenbomber vorgestellt. Dabei kamen agile Softwareentwicklung und digitales Engineering zum Einsatz.

  3. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /