Eine individuelle Erpressung
Die neu entdeckte Schadsoftware erpresst dank ihrer Such-und Sammelleidenschaft ihre Opfer ganz individuell. Dabei bilden Kommunikationslösungen wie Skype sowie Social-Media-Konten wie Facebook und LinkedIn eine gute Basis, wie zdnet .de unter Berufung auf Erkenntnisse der Sicherheitsfirma Proofpoint berichtet.
Methode: Einschüchterung
Um die Opfer zur Zahlung zu bewegen, blenden die Erpresser noch zutreffende persönliche Daten und Fotos der Opfer ein, die von Skype und Social-Media-Profilen eingesammelt wurden. Mit der Drohung der Veröffentlichung des entdeckten „Beweismaterials“ sollen die Nutzer eingeschüchtert werden, damit sie aus Angst um ihre Reputation bezahlen.
Die Malvertising-Kampagnen werden über eingeblendete Werbung vor allem bei pornografischen Websites verbreitet. Findet Ransoc hier Hinweise für illegale Downloads über BitTorrent oder bestimmte Formen von Pornografie sitzt das Opfer in der Falle.
Zahlung per Kreditkarte
Um mehr Opfer zu einer Zahlung zu bewegen, verspricht der eingeblendete Sperrbildschirm sogar die Rückzahlung des Geldes, falls jemand innerhalb von 180 Tagen nicht wieder erwischt werde. Die Zahlung selbst soll nicht, wie sonst üblich in der virtuellen Währung Bitcoin geleistet werden, Ransoc bietet die Zahlung mit Kreditkarte an. Ein Weg, der mehr Zahlungen verspricht, allerdings auch für die Erpresser mit dem Entdeckungsrisiko verbunden ist.
Weiterführende Links:
proofpoint.com: Ransoc Desktop Locking Ransomware Ransacks Local Files and Social Media Profiles
zdnet.de: Ransomware Ransoc fordert „Bußgeld“ wegen verdächtiger Downloads
