/Code

Neue Ransomware fordert Nacktbilder als Lösegeld

22.09.2017 Lesezeit 2 Min

Wer sich eine Ransomware einfängt, muss zahlen. Solche Schadsoftware verschlüsselt die Informationen eines Rechners – nur, wer Lösegeld überweist, bekommt seine Daten zurück. Normalerweise fordern die Erpresser das Lösegeld in Form der Kryptowährung Bitcoin. Jetzt will eine Gruppe stattdessen nackte Haut sehen. 

Der Albtraum meldet sich für gewöhnlich in weißer Schrift auf rotem Hintergrund. „Ihr Computer wurde verschlüsselt“, beginnt die gängige Anrede einer Ransomware. Als nächstes folgt eine Lösegeld-Forderung. In einem neuen Fund des Sicherheitsunternehmens MalwareHunterTeam sieht das Szenario allerdings anders aus. Bei der Ransomware NRansom grüßt Thomas, die kleine Lokomotive im Hintergrund mit einem dicken „Fuck You!!!“ (siehe Tweet) – die Angreifer fordern auch keine Bitcoins oder Ethereum, sondern sie fordern nackte Haut. 

Die Erpresser wollen die Betroffenen dazu zwingen, sich auf einer bestimmten Seite anzumelden, um dann eine E-Mail an sie zu schicken. „Nachdem wir antworten, musst du mindestens zehn Nacktbilder von dir senden“, schreiben sie. Erst, wenn diese als echt identifiziert seien, werde der Computer wieder freigeschaltet und die Bilder anschließend im Dark Net verkauft, heißt es im Erpresserschreiben weiter. Im Hintergrund der Forderung spielt NRansom derweil Medienberichten zufolge die Titelmelodie aus der HBO-Serie Curb Your Enthusiasm.

Betrüger versuchen immer wieder, Nacktbilder zu hacken oder sich in Webcams einzuloggen, um solche mitzuschneiden. Dass die Bilder allerdings nun selbst zur Lösegeldforderung werden, ist neu. Den Erpressern scheint es dabei allerdings nicht wirklich um die Bilder zu gehen. Weder ist klar, wie sie ihre Löse-Nudes auf Echtheit überprüfen wollen, noch wie die Betroffenen überhaupt an ihre Bilder herankommen können, immerhin sind ihre Rechner ja verschlüsselt. Manche Experten zweifeln sogar daran, dass es sich bei NRansom um eine echte Verschlüsselungssoftware handelt. Mehrere große Antivirus-Seiten haben sie allerdings schon als Bedrohung ausgeschrieben, darunter auch Kaspersky Labs.