Erpressungs-Trojaner

Popcorn Time Ransomware: Gratis-Entschlüsselung - wenn Sie andere Nutzer infizieren

„Popcorn Time“ ist eine neue Art von Erpressungs-Trojanern (Ransomware). Sie bekommen verschlüsselte Daten gratis zurück – wenn Sie andere Nutzer infizieren.

Popcorn Time: Experten finden neue Ransomware

© Screenshot / twitter.com/malwrhunterteam/status/806595092177965058

Popcorn Time: Experten von malwarehunterteam.com finden neue Ransomware.

Sicherheits-Experten von malwarehunterteam.com sind auf eine neue Variante von Erpressungs-Trojanern gestoßen. Der Schädling mit der Bezeichnung „Popcorn Time“ – nicht zu verwechseln mit der eingestellten Streaming-App – verschlüsselt genau wie Locky, Petya und Co. Daten eines Opfers und verlangt ein Lösegeld für deren Freigabe. Die Kosten liegen bei Popcorn Time bei einem Bitcoin (aktuell 737,28 Euro). Alternativ bekommt das Opfer jedoch die Möglichkeit, kostenlos an seine Daten zurückzukommen – indem es mindestens zwei neue Opfer findet, diese mit „Popcorn Time“ infiziert und jene das Lösegeld ihrerseits zahlen.

Das funktioniert über einen individualisierten Link, den das erste Opfer an potenzielle neue schicken muss. Über eingebaute Identifikationsnummern in dem Link können die Cyberkriminellen nachverfolgen, wer bei einer erfolgreichen Infektion der Urheber war. Handelt es sich beim Verteiler um ein aktuelles Opfer, dessen Daten verschlüsselt wurden, erhält jene Person einen Code, um seine kompromittierten Daten wieder entschlüsseln zu können. So steht es zumindest auf Screenshots zu Popcorn Time, die malwarehunterteam.com auf Twitter​ veröffentlicht hat. Eine Garantie, dass sich die Cyberkriminellen daran halten, gibt es nicht.

Die Sicherheitsexperten berichten, dass der Schadcode von „Popcorn Time“ noch in Entwicklung sei. Hinter einer angegebenen individualisierten  Linkadresse steckte noch kein Ziel. Immerhin bleibt Opfern somit die Versuchung erspart, sich strafbar zu machen, indem sie Erpressungs-Trojaner verbreiten. Nach eigenen Angaben handelt es sich bei den Drahtziehern um IT-Studenten aus Syrien, die das Lösegeld für den Aufbau ihres kriegsgebeutelten Landes einsetzen wollen. Ob dies der Wahrheit entspricht, kann an dieser Stelle keine Quelle verifizieren.

In Deutschland ist Ransomware die größte Online-Bedrohung​. Derartige Erpressungs-Trojaner schleichen sich auf einem System ein, verschlüsseln große Mengen wichtiger Daten und verlangen ein hohes Lösegeld für deren Freigabe. Bezahlen soll der Nutzer in Bitcoin. Das ist eine rein digitale, sogenannte Kryptowährung, geschaffen unter anderem für höchstmögliche Anonymität. Was Sie über Ransomware wissen müssen​ und wie Sie sich schützen, erklären wir im verlinkten Artikel.

Mehr zum Thema

Datensicherheit im Managed-Service-Modell
Malvertising

Es ist wenige Tage her, da wurde die Daily Mail im Vereinigten Königreich Opfer von Malvertising: schädlicher Werbung. Nun traf es auch deutsche…
© wk1003mike / shutterstock
Ransomware entfernen

Viele Nutzer werden Opfer von Erpresser-Trojanern (Ransomware). Die US-Bundespolizei FBI kann nur einen ernüchternden Rat geben: einfach zahlen!
Locky
Krypto-Locker

Die Cyberkriminellen hinter dem Locky-Trojaner drehen auf. Nach Rechnungen folgen vorgebliche Benachrichtigungen für empfangene Fax-Dokumente und…
Sicherheitslücken am PC
Polizei warnt vor Spam

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.
© wk1003mike / shutterstock
Erpresser-Trojaner

Opfer des Erpresser-Trojaners Petya können aufatmen. Mittlerweile gibt es ein Tool, das die Ransomware entfernt und Dateien wieder entschlüsselt.