nRansomware, Verschlüsselung
Foto geralt, thx! (CC0 Public Domain)

nRansomware-Lösegeldforderung: Nacktbilder statt Bitcoin

Nacktfotos statt BTC:Das genau fordert eine neue Form der Ransomware, genannt nRansomware, von ihren Opfern, twitterte das MalwareHunterTeam.

Wie Sicherheitsforscher des MalwareHunterTeams, das sich auf Ransomware spezialisiert hat, auf Twitter posteten, fordert ein neuer Erpressungstrojaner mit Namen nRansomware Nacktbilder statt Bitcoin. Den Opfern teilt man mit, dass man ihren Computer gerade gesperrt hat. Ferner sollen die Opfer die Hacker über eine bestimmte E-Mail-Adresse kontaktieren, berichtet Motherboard.

nRansomware verschlüsselt alle Festplatten

Gewöhnlich sind Ransomware Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Nur in diesem speziellen Fall verlangen die Täter kein Lösegeld im herkömmlichen Sinne, wie allgemein üblich, in Bitcoin. Sie wollen Nacktfotos von den Opfern.

So heißt es in der Nachricht der nRansomware: „Dein Computer wurde gesperrt“. Das Opfer fordert man ferner dazu auf, den Hackern eine E-Mail zu schreiben. „Nachdem wir dir geantwortet haben, musst du uns mindestens zehn Nacktbilder von dir schicken. Danach überprüfen wir, ob die Bilder auch wirklich dich zeigen. Wenn wir dich verifizieren konnten, bekommst du den Code, um deine Daten zu entsperren und wir verkaufen deine Bilder im Deepweb.“

nRansomwareHacker sind Spaßmacher

Falls also auf dem heimischen PC ein Bild mit grinsenden Lokomotiven der Spielzeugeisenbahn „Thomas, die kleine Lokomotive“ und einem fett gedruckten „FUCK YOU!!!“ auftaucht, begleitet von der fröhlichen Titelmusik Lass es, Larry!, könnte man wohl zunächst denken, dass es sich um einen schlechten Scherz handelt. Doch es ist die nRansomware.

Genau das wollen die Sicherheitsforscher auch nicht ausschließen. Jedoch scheint die Malware selbst echt zu sein, da die Datei nRansom.exe von verschiedenen Antivirus-Scannern als schadhaft eingestuft wird. Darunter von VirusTotal und Hybrid Analysis.

Ein Versuch von Motherboard, einen Rechner mit der Schadsoftware zu infizieren, scheiterte jedoch. Wie viele Leute bereits Opfer von nRansomware wurden, ist unbekannt.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.