Erpressungs-Trojaner

nRansom: Erpressungs-Trojaner will Nackfotos statt Lösegeld

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

© © Weissblick - fotolia.com

nRansomware-Hacker verlangen zehn Nacktbilder statt Kryptogeld.

Ransomware bzw. Erpressungs-Trojaner liegen bei Cyberkriminellen hoch im Kurs. Aktuell schlägt die Schadsoftware nRansom zu und verlangt von ihren Opfern nicht das gewohnte Geld, um Daten wiederherzustellen. Stattdessen wollen die Hacker sehr viel privateres Material haben. Wer seinen Rechner mit nRansomware infiziert hat, soll mindestens zehn Nacktbilder an eine E-Mail-Adresse senden. 

Dazu fordert zumindest die Benachrichtigung der Verantwortlichen auf, sobald sich die Schadsoftware auf Ihrem Rechner breitgemacht hat. Opfer sollen eine E-Mail mit den angehängten Dateien an eine protonmail.com senden. Sobald die Hacker sicher sind, dass die Nacktbilder auch vom Opfer stammen, bekommen Sie angeblich den Entschlüsselungscode. Das Malware Hunter Team machte nRansomware und die zugehörigen Praktiken als erstes auf Twitter publik. 

Statt Daten auf dem Rechner zu verschlüsseln, hindert nRansomware den Besitzer laut Kaspersky jedoch "nur" am Zugriff auf seinen Rechner. Bisher sind nur Windows-Rechner von nRansomware betroffen. Nutzer können sich die Ransomware auf unseriösen Spielewebseiten, genauso wie auf Erotik-Webseiten einfangen. Laut Kaspersky soll die eigene Sicherheitslösung Kaspersky Internet Security wirksam schützen. Ob das auch gilt, wenn ein Rechner bereits infiziert ist, ist unbekannt.

Wer sich mit der Schadsoftware infiziert hat, sollte keine Nacktfotos schicken. Diese könnten von den Hackern zum Beispiel benutzt werden, um das Opfer noch weiter zu erpressen. Zudem gibt es keine Garantie für den Entschlüsselungscode, auch wenn Sie das "Lösegeld" gezahlt haben.

Lesetipp: 10 Goldene Regeln, die Sie für Ihre PC-Sicherheit befolgen sollten

Solchen Angriffen kann man nur mit viel Vorsicht und regelmäßigen Backups entgegenwirken. Setzen Sie Ihren Rechner dann mit dem letzten Stand des Backups neu auf. Optional schalten Sie den Rechner ab und warten bis es einem Sicherheitsforscher gelingt, ein Entschlüsselungs-Tool für die Ransomware oder anderweitige Hilfe zu entwickeln.

Malware Hunter Team

Mehr zum Thema

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Kollektiv

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Cyberwaffen leaken - und im Monatsabo anbieten.
Verschlüsselung
Erpressungs-Trojaner

Ende Juni legte die Ransomware Petya Regierungen, Behörden und Firmen lahm. Jetzt melden sich die Hacker mit einer Lösegeldförderung.
shutterstock 115220248 Virus
Ransomware

Locky tritt in der neuen Lukitus-Variante auf und verschlüsselt als klassische Ransomware die Daten des PCs. Zeit für Backups und Vorsichtsmaßnahmen.
Ransomware Locky
Ransomware per Spam-Mail

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…
Virus entfernen
Erpressungs-Trojaner

Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint…