Ransomware schnüffelt Social-Media-Profile aus

Ransoc heisst die neuste Ransomware, welche die Sicherheitsexperten der Firma Proofpoint ausgemacht haben. Diese sieht von langweiliger Standard-Verschlüsselung ab und hat sich eine ganz andere Taktik zugelegt: Sie sucht die Festplatte wie auch die Social-Media-Kanäle (Stichwort: Passwort im Browser speichern) nach persönlichen Informationen über das Opfer ab. 

Die Malware tut dies, um individuelle, auf den User zugeschnittene Erpresser-Nachrichten einblenden zu können. Anders als andere Ransomware werden die Daten aber nicht verschlüsselt, sondern nur der Screen blockiert. Damit man die Blockade nicht einfach per Taskmanager abschiessen kann, scannt die Malware alle 100 Millisekunden nach Systemtools ab. Das Opfer wird aufgefordert eine Gebühr von 100 Dollar zu bezahlen, um einer Anzeige entgehen zu können. Ebenfalls wird gedroht, Bilder und Mitteilungen darüber auf den Social-Media-Profilen des Opfers zu posten.

Ungewöhnlich ist die Zahlungsweise: Die Zahlung soll über die Kreditkarte erfolgen, statt über Bitcoins oder Paysafecards. Dies soll die Hemmschwelle des Unbekannten beim Opfer senken und eher zur Zahlung bewegen. Auch die niedrige Forderung ist ein Hinweis darauf. 
Die Ransomware wird über Werbebanner ausgeliefert.