Ein neuer Erpressertrojaner breitet sich gerade aus. Popcorn Time ist sein Name. Mit dem gleichnamigen Streaming-Dienst hat er aber wohl nichts zu tun. Dafür ist der neue Trojaner besonders fies.
Denn das Opfer hat die Wahl, wie es seine Daten nach der Infektion wieder entschlüsseln will. Entweder durch die Zahlung von 1 Bitcoin (rund 740 Euro) oder durch die Infektion von zwei anderen Nutzern. Wir zeigen euch, wie der neue Trojaner funktioniert.
Neue Versionen von Locky und Cerber, aber auch der Angriff durch Goldeneye zeigen, dass Erpresser-Trojaner weiter auf dem Vormarsch sind. Ihr Ziel ist immer das gleiche: Sie verschlüsseln Daten, die nur gegen eine Lösegeld-Zahlung in der Internetwährung Bitcoin wieder entschlüsselt werden. Nun haben sich die Macher des neuen Trojaners eine besonders fiese Masche nach dem „Saw-Prinzip“ ausgedacht .
Popcorn Time überlässt seinen Opfern die Entscheidung, ob sie Lösegeld zahlen oder weitere Nutzer infizieren, um wieder an ihre Daten zu kommen.
Popcorn Time besonders fies
Besonders fies ist an Popcorn Time, dass er seinen Opfern die Wahl lässt, wie sie wieder an ihre Daten kommen, die der Trojaner zuvor verschlüsselt hat. Es ist eine Frage des Gewissens. Entweder zahlt das Opfer die Lösegeldforderung in Höhe von 1 Bitcoin (umgerechnet rund 740 Euro) und erhält anschließend den Entschlüsselungscode oder das Opfer entscheidet sich gegen die Zahlung des Lösegelds. Dann muss es die Ransomware weiterverbreiten. Dafür bekommt das Opfer eine personalisierte URL, die es weiterschicken soll. Über in dem Link eingebaute Identifikationsnummern können die Kriminellen verfolgen, wer bei einer erfolgreichen Infektion der Urheber war. Werden zwei neue Opfer infiziert, werden die Daten mit Hilfe des Entschlüsselungscodes ebenfalls freigeschaltet.
Wie immer gilt: Ob sich die Kriminellen daran halten, die Daten wieder zu entschlüsseln, wenn das Opfer eine der beiden Option erfüllt hat, ist fraglich.
Erpressertrojaner noch in der Entwicklung?
Es scheint, als sei der neue Erpressertrojaner noch in der Entwicklung, denn seinen vollen Funktionsumfang bietet er zurzeit nicht. Zum einen funktionieren die Links noch nicht, zum anderen soll es künftig wohl auch eine weitere Funktion geben: Es soll die Löschung der Dateien veranlasst werden, wenn mehrfach ein falscher Entschlüsselungscode eingegeben wird. Allerdings ist es bei der Entwicklungsgeschwindigkeit von Trojanern vermutlich nur eine Frage der Zeit, bis Popcorn Time alle Funktionen erfüllt.
Zurzeit verschlüsselt der Schädling auf Windows-Systemen Dokumente und Dateien in unterschiedlichen persönlichen Ordnern, berichten die Ransomware-Experten von Bleeping Computer. Zudem haben die Opfer nur sieben Tage Zeit, um zu bezahlen. Halten sie sich nicht an die Frist, sind die Daten unwiederbringlich verloren, droht die Ransomware.
Stecken Studenten hinter Popcorn Time?
Hinter dem Trojaner sollen nach eigenen Angaben angeblich syrische Studenten stecken. Sie wollen mit dem erpressten Geld den Wiederaufbau ihres Landes sowie die Grundversorgung der Bevölkerung mit Medizin und Lebensmitteln fördern. Ob diese Aussage der Wahrheit entspricht, ist allerdings noch nicht geklärt.
Damit ihr nicht Opfer von Erpresser-Software werdet, lest am besten unser Blogbeitrag über Ransomsoftware und wie die Cyber-Erpressung funktioniert. Dort erfahrt ihr auch, wie ihr euch am besten schützen könnt. Auf jeden Fall gilt: Solltet ihr Opfer einen solch fiesen Attacke geworden sein, kommt schnell zu eurem PC-SPEZIALIST vor Ort. Wir helfen mit einer professionellen Virenentfernung.
Schreiben Sie einen Kommentar