Ransomware wird immer fieser. Die Malware Cry sperrt nicht nur Dateien auf dem PC, verschlüsselt sie und verlangt dann die Zahlung eines Lösegeld, sie macht den Opfern zusätzlich Angst damit, dass man deren Aufenthaltsort über Google Maps herausfindet und persönliche Daten auf öffentlichen Netzwerken speichert.
Du musst angemeldet sein, um Bilder zu sehen.
Bei der Ransomware Cry ist der Name Programm. Denn wer sich die Schadsoftware einfängt, der könnte mit Sicherheit heulen.
Cry-Ransomware agiert besonders hinterhältig
Die Datei verbreitet sich als Anhang einer E-Mail, die von einer Fake-Organisation namens "Central Security Treatment Organization" stammt. Wer die Datei ausführt, der bekommt eine Lösegeldforderung in Höhe von 1,1 Bitcoins zu sehen. Soweit handelt es sich um eine reguläre Ransomware. Allerdings macht diese den Opfern noch mehr Angst.
Denn die Cryware kennt den Aufnethaltsort des Opfers, den die Software über Google Maps und WiFi-Netze herausfinden kann. Außerdem werden persönliche Daten vom PC des Opfers heruntergeladen. Diese Daten lädt die Malware anschließend verschlüsselt auf Seiten wie Imgur.com hoch. Alle Informationen werden in einer Fake-Bilddatei gespeichert und in einem Album abgelegt. Zudem werden die Shortcuts auf dem PC des Opfers ebenfalls kopiert und übertragen - welchem Zweck dies dienen soll, ist aber nicht bekannt. Schattenvolumenkopien auf dem Computer werden überdies gelöscht, sodass die verschlüsselten Dateien nicht auf diese Weise wieder hergestellt werden können.
Die Opfer werden zu einer speziellen Website im TOR-Netzwerk weitergeleitet, wo sie alle Informationen bezüglich der Zahlung finden. Dort entdeckt man auch eine Möglichkeit, eine Datei verschlüsseln zu lassen, was als Beweis dienen sollen, dass die Verschlüsselung tatsächlich funktioniert - was sie laut Tests aber nicht tut. Es gibt wohl Probleme damit, weswegen Experten den Opfern der Cry-Ransomware raten, das Lösegeld nicht zu bezahlen. Denn niemand weiß, ob die verschlüsselten Dateien nicht defekt sind oder, ob sie sich überhaupt wieder entschlüsseln lassen. Die Entwickler der Ransomware bieten auch Support für diejenigen an, welche die Malware nutzen möchten.
Quelle: Gulli
