Zur mobilen Ansicht wechseln »

Erpressersoftware Neue Ransomware kann Windows, Mac und Linux bedrohen.

"Sei nicht zu gierig, sonst wird niemand zahlen", lautet der Tipp der Ransomware-Macher für ihre Kunden
"Sei nicht zu gierig, sonst wird niemand zahlen", lautet der Tipp der Ransomware-Macher für ihre Kunden - Foto: dpa
Ransom32 wurde komplett in JavaScript umgesetzt. Dadurch könnte die Schadsoftware neben Windows auch Mac- und Linux-Systeme befallen und von den Nutzern Geld erpressen.

Auf den ersten Blick ist Ransom32 eine herkömmliche Erpressersoftware, die Dateien der Opfer verschlüsselt und gegen eine Lösegeldzahlung wieder entschlüsselt. Bei näherer Betrachtung sei Ransom32 allerdings die erste Ransomware, die vollständig in NW.js umgesetzt wurde, wodurch theoretisch auch Linux- und Mac-Systeme angegriffen werden können. Das schreibt die Sicherheitsfirma Emsisoft. Durch leichte Adaptionen ließe sich mit Ransom32 auch auf Linux und Mac abzielen. Denn aktuell wurde die Malware lediglich auf Windows-Systemen gesehen.

Wie Emsisoft angibt, versteckt sich die Schadsoftware in einem selbstextrahierenden Rar-Archiv. Beim Öffnen des Archivs entpackt sich die Ransomware in das Verzeichnis "%AppData%\Chrome Browser" und erstellt eine Autostart-Verknüpfung. Außerdem nutzt die Malware einen Tor-Client um den benötigten Schlüssel zur Verschlüsselung der Dateien herunterzuladen und eine Verbindung zur Bitcoin-Adresse herzustellen, an die sich Erpressungszahlungen richten sollen. Mit 22 MB ist Ransom32 ungewöhnlich groß. Denn in der Regel ist eine typische Ransomware nicht größer als ein MB. 

"Ransomware-as-a-Service"

Ransom32 wird vorkonfiguriert als "Ransomware-as-a-Service" im Darknet angeboten. Kriminelle, die die Ransomware nutzen wollen, müssen lediglich ihre Bitcoin-Adresse angeben und einige Parameter einstellen. 25 Prozent der erpressten Gelder müssen dann an die Ransom32-Macher abgetreten werden. "Sei nicht zu gierig, sonst wird niemand zahlen", geben die Macher ihren Kunden als Tipp noch mit auf den Weg. 

(futurezone) Erstellt am 04.01.2016, 15:14

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Ihr Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!