Die FileiceRansomware macht weder durch das Verschlüsseln von Daten, noch durch eine Lösegeldforderung Profit. Die Opfer werden von den Kriminellen gezwungen an Umfragen teilzunehmen. Für eine erfolgreiche Teilnahme bekommen die Drahtzieher dank eines Abkommens mit verschiedenen Anbietern Bares für eine Teilnahme.

Karsten Hahn, der Sicherheitsforscher von GData, entdeckte die Ransomware. FileiceRansomware hat es auf Windows-Computer abgesehen. Den Experten für Erpressungstrojanern von Bleepingcomputer.com zufolge soll das Opfer keinen Zugriff auf den infizierten Computer haben. Das Opfer hat nur eine Auswahlmöglichkeit für die Teilnahme an diversen Umfragen im Sperrbildschirm anstatt einer Lösegeld-Forderung wie von anderer Ransomware gewohnt. Der Schädling verspricht, den Computer bei erfolgreichem Abschluss zu entsperren, damit sich das Opfer darauf einlässt.

Die FileiceRansomware soll sich aktuell noch in der Entwicklung befinden, da viele bereits angelegte Funktionen noch nicht aktiv sind. Ein Beispiel wäre die Funktion, dass sich der Schädling im Auto-Start verankert. Bleepingcomputer.com erläutert weiterhin, dass Nutzer auf Debug-Funktionen im Sperrbildschirm zugreifen können und diesen so etwa deaktivieren können.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE