Verschlüsselung & Datensicherheit

Popcorn Ransomware: Entschlüsselung nach Weiterverbreitung der Schadsoftware

Popcorn Ransomware: Entschlüsselung nach Weiterverbreitung der Schadsoftware
Popcorn Ransomware, eine neuartige Bedrohung, Bildquelle: blog.botfrei.de

Eine neuen Typus  Schadsoftware haben Security Experten entdeckt. Die Verfahrensweise ist eine etwas andere als bisher gewohnt. Opfer bekommen eine „Gratis- Entschlüsselung“ wenn es ihnen gelingt, zwei weitere Nutzer mit Schadsoftware zu infizieren. Die Betroffenen sollen dann auch das Lösegeld zahlen.

Gratis-Entschlüsselung durch Infektion weiterer Opfer

Es waren die Security Experten vom MalwareHunterTeam, die den neuartigen Erpressungstrojaner entdeckten, wie blog.botfrei berichtete. Demnach hat auch Lawrence Abrams von Bleeping Computer über die neuartige Popcorn Ransomware berichtet, die Gratis-Entschlüsselung nach Infizierung zweier weiterer Opfer ermöglicht.

Mittels sogenannter „Referral Links“, die das Opfer an seine „Freunde“ versenden soll, ist es den Angreifern möglich den Erfolg einer Attacke zu kontrollieren. Aus der Analyse der Ransomware wurde deutlich, dass nicht nur die Entschlüsselungsmethodik neu ist. Daneben ist bei der Entschlüsselungs-Code Eingabe eine Sperre eingebaut. Das bedeutet wer 4 Mal einen falschen Code in den Sperrbildschirm eingibt, dem löscht die Schadsoftware alle verschlüsselten Dateien.

Referral Links der Popcorn Ransomware, Bildquelle: bleepingcomputer.com
Referral Links der Popcorn Ransomware, Bildquelle: bleepingcomputer.com
Sperrbildschirm der Popcorn Ransomware, Bildquelle: bleepingcomputer.com
Sperrbildschirm der Popcorn Ransomware, Bildquelle: bleepingcomputer.com

Unklar ist derzeit noch die Häufigkeit der Verbreitung der Popcorn Ransomware. Wie es heißt, vermuten die Sicherheitsforscher des MalwareHunterTeams, dass die Entwicklung der Ransomware noch nicht ganz abgeschlossen ist.

Zurück

Weitere Meldungen zum Thema
oben