Abo
  • Services:
Anzeige
Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab.
Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab. (Bild: Proofpoint)

Browser Locker: Ransomware späht Social-Media-Profile aus

Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab.
Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab. (Bild: Proofpoint)

Ein neue Ransomware durchsucht die Festplatten der Nutzer nach Hinweisen, um eine individuelle Erpressungsbotschaft zu generieren. Auch auf dem Gerät hinterlegte Social-Media-Profile werden genutzt, um Nutzer zur Zahlung zu bewegen.

Die Sicherheitsfirma Proofpoint hat eine neue Ransomware entdeckt, die vor dem Anzeigen der Erpresserbotschaft in sozialen Medien Informationen über die künftigen Opfer sammelt. Die Ransoc getaufte Software verschlüsselt anders als Locky nicht die Festplatte der Nutzer, sondern blendet über dem Desktop einen Sperrbildschirm mit Erpresserbotschaft ein, der die weitere Nutzung des PCs verhindert.

Anzeige

In der Botschaft werden die Nutzer aufgefordert, eine angebliche Gerichtsverhandlung durch einen Vergleich abzuwenden. Die dort aufgeführten Straftaten sollen individuell angepasst werden, teilweise werden dabei auf der Festplatte gefundenen Informationen, etwa .torrent-Dateien mit einbezogen. Etwas unglaubwürdig ist aber natürlich, dass Nutzer sich für 100 US-Dollar von einer Straftat wie dem Besitz von kinderpornographischem Material freikaufen können sollen.

Social Media-Accounts der Opfer werden gescannt

Die Entwickler der Ransomware drohen aber nicht nur mit der Veröffentlichung der Informationen, sondern scrapen Informationen von den Social-Media-Accounts der Opfer. Das kann dazu führen, dass Bilder von tatsächlichen Skype oder Linkedin-Kontakten eingeblendet werden. Hier soll ganz offensichtlich per Social-Engineering erreicht werden, dass die Opfer die Erpressersumme bezahlen.

Damit Nutzer den Sperrbildschirm nicht umgehen können, scannt die Applikation alle 100 Millisekunden nach Systemtools wie dem Task-Manager, Regedit oder Msconfig, mit denen erfahrene Anwender das Programm beenden könnten.

Ungewöhnlich ist, dass Zahlungen per Kreditkarte getätigt werden sollen. Damit sinkt zwar die Schwelle für unerfahrene Nutzer, um zu bezahlen. Gleichzeitig ist das Risiko für die Kriminellen deutlich höher, erwischt zu werden. Die Ransomware soll vor allem über Werbebanner auf Pornoseiten ausgeliefert werden.


eye home zur Startseite
TomEddy 27. Nov 2016

Hallo! Kann jemand mit ransomware aesir helfen. Ich habe schon versucht ShadowExplorer...

sofries 17. Nov 2016

Vor allem Porno- und Warezseiten und Streamingportale. Vor allem ohne Adblocker. Ganz...

hayabusa 16. Nov 2016

Psexec und Batch/ Power Shell :-)

unbuntu 16. Nov 2016

Aber blockieren wär ja wieder Raubmord am Autor, der sein Werk nur als Gesamtwerk inkl...



Anzeige

Stellenmarkt
  1. SICK AG, Reute bei Freiburg im Breisgau
  2. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Spiele-Angebote
  1. 389,99€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 15,99€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Das Hoverboard kann ein Gewicht bis zu 140...

    Neso | 23:06

  2. Re: Anbindung an Passwortmanager

    Stormking | 23:04

  3. Re: Mal ne dumme Gegenfrage:

    Apollo13 | 22:54

  4. Re: Diese ganzen Online DLCs nerven langsam!

    TC | 22:45

  5. Re: Siri und diktieren

    rabatz | 22:37


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel