Erpressungs-Trojaner

Popcorn Time Ransomware: Gratis-Entschlüsselung - wenn Sie andere Nutzer infizieren

„Popcorn Time“ ist eine neue Art von Erpressungs-Trojanern (Ransomware). Sie bekommen verschlüsselte Daten gratis zurück – wenn Sie andere Nutzer infizieren.

News
VG Wort Pixel
Popcorn Time: Experten finden neue Ransomware
Popcorn Time: Experten von malwarehunterteam.com finden neue Ransomware.
© Screenshot / twitter.com/malwrhunterteam/status/806595092177965058

Sicherheits-Experten von malwarehunterteam.com sind auf eine neue Variante von Erpressungs-Trojanern gestoßen. Der Schädling mit der Bezeichnung „Popcorn Time“ – nicht zu verwechseln mit der eingestellten Streaming-App – verschlüsselt genau wie Locky, Petya und Co. Daten eines Opfers und verlangt ein Lösegeld für deren Freigabe. Die Kosten liegen bei Popcorn Time bei einem Bitcoin (aktuell 737,28 Euro). Alternativ bekommt das Opfer jedoch die Möglichkeit, kostenlos an seine Daten zurückzukommen – indem es mindestens zwei neue Opfer findet, diese mit „Popcorn Time“ infiziert und jene das Lösegeld ihrerseits zahlen.

Das funktioniert über einen individualisierten Link, den das erste Opfer an potenzielle neue schicken muss. Über eingebaute Identifikationsnummern in dem Link können die Cyberkriminellen nachverfolgen, wer bei einer erfolgreichen Infektion der Urheber war. Handelt es sich beim Verteiler um ein aktuelles Opfer, dessen Daten verschlüsselt wurden, erhält jene Person einen Code, um seine kompromittierten Daten wieder entschlüsseln zu können. So steht es zumindest auf Screenshots zu Popcorn Time, die malwarehunterteam.com auf Twitter​ veröffentlicht hat. Eine Garantie, dass sich die Cyberkriminellen daran halten, gibt es nicht.

Die Sicherheitsexperten berichten, dass der Schadcode von „Popcorn Time“ noch in Entwicklung sei. Hinter einer angegebenen individualisierten  Linkadresse steckte noch kein Ziel. Immerhin bleibt Opfern somit die Versuchung erspart, sich strafbar zu machen, indem sie Erpressungs-Trojaner verbreiten. Nach eigenen Angaben handelt es sich bei den Drahtziehern um IT-Studenten aus Syrien, die das Lösegeld für den Aufbau ihres kriegsgebeutelten Landes einsetzen wollen. Ob dies der Wahrheit entspricht, kann an dieser Stelle keine Quelle verifizieren.

In Deutschland ist Ransomware die größte Online-Bedrohung​. Derartige Erpressungs-Trojaner schleichen sich auf einem System ein, verschlüsseln große Mengen wichtiger Daten und verlangen ein hohes Lösegeld für deren Freigabe. Bezahlen soll der Nutzer in Bitcoin. Das ist eine rein digitale, sogenannte Kryptowährung, geschaffen unter anderem für höchstmögliche Anonymität. Was Sie über Ransomware wissen müssen​ und wie Sie sich schützen, erklären wir im verlinkten Artikel.

13.12.2016 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

© wk1003mike / shutterstock

Ransomware entfernen

FBI: Ernüchternde Empfehlung für Opfer von…

Viele Nutzer werden Opfer von Erpresser-Trojanern (Ransomware). Die US-Bundespolizei FBI kann nur einen ernüchternden Rat geben: einfach zahlen!

Locky

Krypto-Locker

Locky: Trojaner tarnt sich als Fax- und…

Die Cyberkriminellen hinter dem Locky-Trojaner drehen auf. Nach Rechnungen folgen vorgebliche Benachrichtigungen für empfangene Fax-Dokumente und…

Sicherheitslücken am PC

Polizei warnt vor Spam

Locky: "Sicherheits-Ratgeber" des BKA ist auch ein…

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.

© wk1003mike / shutterstock

Erpresser-Trojaner

Petya: Verschlüsselung geknackt – neues Tool entfernt…

Opfer des Erpresser-Trojaners Petya können aufatmen. Mittlerweile gibt es ein Tool, das die Ransomware entfernt und Dateien wieder entschlüsselt.

Ransomware Locky

Ransomware

Locky-Update: Erpressungs-Trojaner in falschen…

Der Erpressungs-Trojaner Locky lauert nun in gefälschten Provider-Mails, die vor Spam warnen sollen. Neue Dateiendungen erschweren dazu eine…