Die Ranscam-Amateure
Wie diese Amateure arbeiten erläuterte winfuture.de unter Berufung auf Talos Security Intelligence and Research Group, die die Schadsoftware entdeckt hat und in einem Blogbeitrag beschreibt. Wie es heißt, fehlt es den Machern für einen echten Erpressungstrojaner an Programmiergeschick. Mit der dilettantischen Ausführung des Trojaners verbindet sich auch seine Gefährlichkeit. Allein über ein Batch-Kommando werden durch diesen Trojaner Dateien gelöscht.
Die Opfer bekommen folgende Nachricht angezeigt:
Die Lösegeldforderung
Natürlich werden die Opfer aufgefordert, Lösegeld zu zahlen. Dazu heißt es dreister Weise, dass die Dateien wiedererlangt werden können. Sie seien nur verschoben und verschlüsselt, wobei von einer „versteckten Partition“ die Rede ist, die aber nur eine vorgeschwindelte Grafik ist.
Die Daten wurden hingegen gelöscht. Wie verlautet ist das Löschprogramm nicht besonders ausgeklügelt, wenn man es schafft, den Vorgang rechtzeitig zu stoppen, dann sollten die Dateien auch wiederherstellbar sein. Noch sollen sich die Ranscam-Infektionen in Grenzen halten.
