Neue Erpressersoftware aufgetaucht – mit fiesem Trick
Das Sicherheitsthema wurde in den letzten Jahren bereits immer wichtiger. Viren, Würmer und Trojaner tummeln sich in den Weiten des Internets. Eine neue Erpressersoftware setzt dem Grauen jedoch die Krone auf: Infiziert ihr andere NutzerInnen, kommt ihr erst wieder an eure eigenen Dateien. Was steckt dahinter?
Zack Whittaker von ZDNet hat die neue Erpressersoftware für Windows-Geräte untersucht. Ganz ähnlich wie bei den meisten Ransomwares wird euer Rechner befallen und eure Dateien verschlüsselt. Das bedeutet, dass ohne den passenden Schlüssel die Dateien nicht mehr geöffnet oder verwendet werden können. Ein Computer mit solch defekten Dateien ist de facto unbrauchbar.
Die ErpresserInnen hinter der Software bieten euch aber eine Möglichkeit, eure Dateien wieder zu bekommen. Bislang war dies eine Einmalzahlung – gegen einen Betrag wurde der Computer aus der Ferne wieder entsperrt. Dieses Mal allerdings hat die neue Malware namens Popcorn Time einen neuen Trick dazugelernt. Anstatt einen Bitcoin oder Ähnliches zu zahlen, könnt ihr Freunde und Freundinnen mit der Ransomware infizieren.
Next ransomware on the table: Popcorn Time.
Not yet finished.
4th screenshot, "Why we do that?" part. Okay…@BleepinComputer @demonslay335 pic.twitter.com/JHbOjJt7Gb— MalwareHunterTeam (@malwrhunterteam) December 7, 2016
Neue Erpressersoftware – wie schützen?
Das muss man sich erst mal auf der Zunge zergehen lassen. Popcorn Time verschlüsselt die Dateien eures Windows-PCs mit einer 256-bit-Verschlüsselung und macht diesen unbrauchbar. Zahlt ihr einen Bitcoin (der heutige Wert beläuft sich auf knapp 730 Euro) auf ein vorher definiertes Konto ein, ist die Verschlüsselung aufgehoben. Alternativ dazu könnt ihr eine/n Bekannte/n in das virtuelle Messer laufen lassen.
Wenn dann diese den Betrag bezahlen, bekommt das Original-Opfer einen gratis Key zur Entschlüsselung. Damit Popcorn Time auch seinen Namen verdient, ist es noch fieser als die meisten Ransomwares. (Muss nur ich an den Joker aus The Dark Knight denken?) Ihr habt nämlich genau sieben Tage Zeit, um euch zu entscheiden. Wird der Entschlüsselungskey übrigens weitergegeben oder mehrmals verwendet, werden die betroffenen Dateien unwiderruflich gesperrt.
Popcorn Time, die neue Erpressersoftware, verschlüsselt so gut wie alles. Eigene Dateien, Dokumente, Musik, Desktop-Dateien, Office-Files und mehr fallen der Malware anheim. Schützen könnt ihr euch eigentlich nur mit den aktuellsten Antivirenprogrammen (und selbst da müsst ihr hoffen) oder durch einen Umstieg auf Mac-Geräte.
Ersteres. Dass man in der Windows-Welt selbst mit Schutzmaßnahmen einer solchen Attacke ausgeliefert sein kann, ist für mich Grund genug, eine Alternative aufzählen zu dürfen. Wäre die Schutzmaßnahme ein bestimmtes Antivir-Programm, hätte ich darauf verwiesen.
Ist der Artikel nun zur Bildung der LeserInnen gedacht oder doch nur Schleichwerbung für Apple-Produkte?