Abo
  • Services:
Anzeige
Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab.
Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab. (Bild: Proofpoint)

Browser Locker: Ransomware späht Social-Media-Profile aus

Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab.
Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab. (Bild: Proofpoint)

Ein neue Ransomware durchsucht die Festplatten der Nutzer nach Hinweisen, um eine individuelle Erpressungsbotschaft zu generieren. Auch auf dem Gerät hinterlegte Social-Media-Profile werden genutzt, um Nutzer zur Zahlung zu bewegen.

Die Sicherheitsfirma Proofpoint hat eine neue Ransomware entdeckt, die vor dem Anzeigen der Erpresserbotschaft in sozialen Medien Informationen über die künftigen Opfer sammelt. Die Ransoc getaufte Software verschlüsselt anders als Locky nicht die Festplatte der Nutzer, sondern blendet über dem Desktop einen Sperrbildschirm mit Erpresserbotschaft ein, der die weitere Nutzung des PCs verhindert.

Anzeige

In der Botschaft werden die Nutzer aufgefordert, eine angebliche Gerichtsverhandlung durch einen Vergleich abzuwenden. Die dort aufgeführten Straftaten sollen individuell angepasst werden, teilweise werden dabei auf der Festplatte gefundenen Informationen, etwa .torrent-Dateien mit einbezogen. Etwas unglaubwürdig ist aber natürlich, dass Nutzer sich für 100 US-Dollar von einer Straftat wie dem Besitz von kinderpornographischem Material freikaufen können sollen.

Social Media-Accounts der Opfer werden gescannt

Die Entwickler der Ransomware drohen aber nicht nur mit der Veröffentlichung der Informationen, sondern scrapen Informationen von den Social-Media-Accounts der Opfer. Das kann dazu führen, dass Bilder von tatsächlichen Skype oder Linkedin-Kontakten eingeblendet werden. Hier soll ganz offensichtlich per Social-Engineering erreicht werden, dass die Opfer die Erpressersumme bezahlen.

Damit Nutzer den Sperrbildschirm nicht umgehen können, scannt die Applikation alle 100 Millisekunden nach Systemtools wie dem Task-Manager, Regedit oder Msconfig, mit denen erfahrene Anwender das Programm beenden könnten.

Ungewöhnlich ist, dass Zahlungen per Kreditkarte getätigt werden sollen. Damit sinkt zwar die Schwelle für unerfahrene Nutzer, um zu bezahlen. Gleichzeitig ist das Risiko für die Kriminellen deutlich höher, erwischt zu werden. Die Ransomware soll vor allem über Werbebanner auf Pornoseiten ausgeliefert werden.


eye home zur Startseite
TomEddy 27. Nov 2016

Hallo! Kann jemand mit ransomware aesir helfen. Ich habe schon versucht ShadowExplorer...

sofries 17. Nov 2016

Vor allem Porno- und Warezseiten und Streamingportale. Vor allem ohne Adblocker. Ganz...

hayabusa 16. Nov 2016

Psexec und Batch/ Power Shell :-)

unbuntu 16. Nov 2016

Aber blockieren wär ja wieder Raubmord am Autor, der sein Werk nur als Gesamtwerk inkl...



Anzeige

Stellenmarkt
  1. TeamViewer GmbH, Großraum Stuttgart / Göppingen
  2. A + F Automation + Fördertechnik GmbH, Kirchlengern
  3. SYNLAB Holding Deutschland GmbH, Leverkusen
  4. GIGATRONIK München GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Die Xiaomi-App übermittelt den Standort

    logged_in | 19:46

  2. Re: Geht heute schon Ohne CLoud

    Neuro-Chef | 19:46

  3. Re: Das sagt eine Schlange auch

    bombinho | 19:39

  4. Re: Sauerei

    keldana | 19:37

  5. Re: Wozu überhaupt Cloud?

    WalterWhite | 19:34


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel