Durchsucht den PC nach illegal wirkenden Downloads

Ransoc: Schadsoftware greift zwecks Erpressung auf Social-Media-Daten zurück

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Browser-Anzeige gesperrt, weil angeblich illegal heruntergeladene Dateien auf dem Rechner gefunden wurden? Dahinter könnte das schädliche Programm "Ransoc" stecken, das Social-Engineering betreibt, um User gekonnt zu täuschen und zu erpressen.

"Im Unterschied zu traditioneller Encrypting-Ransomware wie 'Locky' sperren 'browser locker' per Web-Apps den gesamten Bildschirm und halten User davon ab, die Browser-Anzeige zu schließen oder auf das Betriebssystem zuzugreifen. In diesem Fall (Ransoc) zeigt der Sperrbildschirm eine gefälschte Abmahnung (...)", heißt es im Post von Proofpoint, einem amerikanischen IT-Sicherheitsunternehmen, das auf 'Ransoc' aufmerksam gemacht worden ist und das schädliche Programm überprüft hat.

Straffreiheit gegen Kreditkartenzahlung

Ransoc sperrt den Browser-Bildschirm - Screenshot

Ransoc erzeugt einen Sperrbildschirm, der viele User verunsichern dürfte: Angeblich sei man bei einer Straftat erwischt worden und solle nun Geld überweisen, um eine Klage vor Gericht zu verhindern.  

Quelle: (Screenshot)  Proofpoint 

Ransoc sperrt den Browser-Bildschirm - Screenshot

Ransoc erzeugt einen Sperrbildschirm, der viele User verunsichern dürfte: Angeblich sei man bei einer Straftat erwischt worden und solle nun Geld überweisen, um eine Klage vor Gericht zu verhindern.  

Quelle: (Screenshot)  Proofpoint 

Um einer Klage zu entgehen, können User sich scheinbar mit einer Geldsumme von bis zu mehreren Hundert US-Dollar freikaufen. Dabei haben sich die Cyber-Kriminellen ziemlich ins Zeug gelegt, damit die Abmahnung möglichst realistisch wirkt.

Bevor die Schadsoftware die Browser-Anzeige sperrt, durchsucht sie den PC des Opfers nach Dateien, die möglicherweise von illegalen Downloads stammen könnten. Des Weiteren greifen die Hacker auf Informationen zurück, die Opfer selbst auf Facebook, Twitter und Co veröffentlicht haben, um der Strafandrohung eine persönliche Note zu verleihen.

Bilder von diversen Profilen als Einschüchterungstaktik

Besonders aggressiv werden die Forderungen dann, wenn Ransoc Hinweise darauf findet, dass sich kinderpornografisches Material auf dem Rechner befinden könnte. Nach dem Abscannen vorhandener Social-Media-Profile fügt die Software beispielsweise Profilbilder in die Abmahnung ein und droht damit, das gefundene Material in Kombination mit dem Namen des Users öffentlich zu machen.

Im Gegensatz zu anderen Angriffen durch Verschlüsselungs-Trojaner führt die Schadsoftware Ransoc allerdings nicht zu gesperrten Dateiordnern und bietet die "komfortable" Zahlung per Kreditkarte an. Laut Untersuchungen von Proofpoint wird Ransoc über Werbe-Kampagnen verbreitet, die überwiegend auf pornografischen Web-Portalen platziert werden.

Tipp: Wie man sich vor Ransomware schützen kann und was zu tun ist, wenn sich solche Software trotzdem erfolgreich eingenistet hat, erklären wir Euch in diesem Artikel.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir