Die 10 verrücktesten Ransomwares

  • 18. Oktober 2017
  • 5 min Lesezeit

ridiculous-ransomware-blog

Mit Ransomware ist nicht zu spaßen. Tausende Anwender, deren private oder geschäftliche Dateien verschlüsselt wurden, wissen das aus eigener Erfahrung. Es gibt jedoch hin und wieder Momente, bei denen uns im Labor zum Lachen oder Stirnrunzeln zumute ist und wir uns fragen, was sich die Hacker dabei nur gedacht haben.

Einige davon möchten wir Ihnen heute gerne vorstellen. Hier also die 10 abgedrehtesten, verrücktesten und seltsamsten Ransomwares, die uns in den letzten Jahren begegnet sind.

1. Popcorn Time

popcorntime-ransom-screenPopcorn Time (nicht mit der Streaminganwendung zu verwechseln) sieht wie etwas aus, das sich der Joker ausgedacht haben könnte. Die heimtückische Ransomware stiftet Uneinigkeit, indem sie gewöhnliche Anwender gegeneinander aufbringt.

Nachdem der Computer infiziert und die Dateien verschlüsselt wurden, bietet Popcorn Time großzügig an, die Dateien wieder zu entschlüsseln – unter einer Bedingung: Der Anwender infiziert zwei weitere Personen, die dann das Lösegeld bezahlen. In dem verzweifelten Versuch, wieder Zugriff auf ihre Dateien zu erhalten, ist das für viele Opfer ein starker Impuls, selbst zum Cyberkriminellen zu werden. Das Ganze wird noch erschwert, indem Popcorn Time willkürlich Dateien löscht, falls viermal der falsche Entschlüsselungsschlüssel eingegeben wurde.

2. Hitler-Ransomware

hitler-ransom-screenDie kurioserweise nach Hitler benannte Ransomware tauchte erstmals im August 2016 auf. Hat sie einen Rechner erfolgreich befallen, zeigt sie einen Sperrbildschirm mit Hitler an. Die Meldung gibt bekannt, dass die Dateien verschlüsselt wurden und nur wieder freigegeben werden, wenn eine besondere Form von Lösegeld bezahlt wird: eine Vodafone-Aufladung im Wert von 25 EUR.

Von der Behauptung in der Lösegeldforderung abgesehen, erfolgt jedoch nicht wirklich eine Verschlüsselung. Stattdessen entfernt die Ransomware lediglich Dateierweiterungen und zeigt dann den Sperrbildschirm mit einem 60-minütigen Countdown an. Erreicht der Zähler Null, wird der Computer zum Absturz gebracht und beim Neustart werden alle Dateien im Benutzerprofil des Opfers gelöscht.

3. Nude-Ransomware

nransom-ransom-screenEinige Hacker wollen nur Geld machen. Andere sind auf der Suche nach Ruhm. Und wieder andere wollen Sie schlicht nackt sehen.

Im September 2017 tauchte erstmals nRansom auf. Diese verrückte Ransomware enthält Bilder von Thomas, der kleinen Lokomotive, und Musik der Serie „Lass es, Larry!“. nRansom sperrt den Computer und will das Gerät nur wieder freigeben, wenn das Opfer zehn Aktbilder von sich an eine bestimmte E-Mail-Adresse schickt. Diese werden dann von den Kriminellen im Deep Web (also einem der Öffentlichkeit nicht zugänglichen Teil des Internets) verkauft.

Das hört sich bedrohlich an, allerdings taugt nRansom eher als ein derber Gag, den man an seine Geek-Freunde verschickt. Die Sperrfunktion ist sehr schlicht, voller Fehler und leicht zu entfernen.

Sollten Sie mit nRansom infiziert werden, gehen Sie einfach wie folgt vor:

  1. Geben Sie den Entsperrcode 12345 ein.
  2. Klicken Sie auf die Schaltfläche zum Entsperren (unlock).
  3. Sie werden feststellen, dass diese nicht funktioniert.
  4. Drücken Sie Strg+Alt+Entf, um den Task-Manager zu öffnen.
  5. Rechtsklicken Sie auf nRansom.
  6. Wählen Sie „Task beenden“.

Fertig. Sie brauchen sich nicht entblößen.

4. Fabiansomware

fabiansomware-censored

Klicken auf eigene Gefahr ;)

Nachdem den Kriminellen hinter der Ransomware Apocalypse über Monate hinweg von Emsisoft-CTO Fabian Wosar wiederholt ein Strich durch die Rechnung gemacht wurde, wollten sie ihrem Gegner ihren Respekt zollen: Sie benannten eine Ransomware nach ihm.

Fabian und sein Team hatten eine Reihe von kostenlosen Decrypter-Tools für Opfer der schlecht programmierten Apocalypse-Ransomware bereitgestellt. Aus lauter Frust hatten die Kriminellen eine Verleumdungskampagne gestartet und ihre Ransomware auf Fabiansomware umgetauft. Die Lösegeldforderungen erfolgten in seinem Namen und die Zahlungen sollten an die E-Mail-Adresse [email protected] gehen.

Hier finden Sie den zugehörigen Blog-Artikel, der die gesamte Geschichte erzählt.

5. RensenWare

rensenware-ransom-screenBei RensenWare ist Spielertalent gefragt. Nachdem der Computer verschlüsselt wurde, droht die Ransomware mit der Löschung der Dateien, sofern das Opfer im Lunatic-Modus des Spiels „TH12 – Undefined Fantastic Object“ nicht über 200 Millionen Punkte erreicht.

Wie Sie vielleicht schon vermutet haben, war RensenWare eigentlich als Gag gedacht und sollte nicht in Umlauf gebracht werden. Der Entwickler hat schnell ein Tool veröffentlicht, das dem Spiel vorgaukelt, der Anwender hätte die zum Entschlüsseln benötigten Punkte erreicht. Auch wenn kein wirklich böser Wille hinter RensenWare steckt, hat seine Verschlüsselung doch funktioniert, was nur einmal mehr zeigt, welche gefährlichen Möglichkeiten sich durch kreative Malware bieten.

6. „Bildungs“ransomware

koolova-ransom-screenEs gibt eine äußerst seltsame Abwandlung von Ransomware, die den Opfern sprichwörtlich eine Lektion über Internetsicherheit erteilen will. Ein Beispiel hierfür ist Koolova.

Nach dem Verschlüsseln der Dateien wird das Opfer gescholten, zweifelhafte Anwendungen heruntergeladen zu haben. Damit es seine Daten wiedererhält, muss es zwei Online-Artikel lesen: einen im Sicherheitsblog von Google und den anderen von BleepingComputer. Werden die Artikel vor Ablauf des Countdowns gelesen, erhält das Opfer von Koolova den Entschlüsselungsschlüssel, um die Dateien wieder zu entsperren. Werden die Artikel nicht gelesen, löscht Koolova die verschlüsselten Dateien. Eine wahrlich harte Lektion.

Unser Tipp: Holen Sie sich alle Lektionen über Internetsicherheit mit dem Emsisoft Newsletter. Keine Drohungen notwendig ;)

7. Trump-Locker

trump-ransom-screenGerade als die US-Wahlen im Jahr 2016 auf Hochtouren liefen, hörten wir von einer Donald-Trump-Ransomware. Dabei handelt es sich um ein Sperrtool aus der Familie der VenusLocker-Ransomware. Nach erfolgreicher Verschlüsselung der Dateien wird kurz ein Bild von Donald Trumps Gesicht mit der Meldung „YOU ARE HACKED!“ angezeigt und anschließend das Fenster mit der Lösegeldforderung.

Sad!

8. Merry Christmas

Leider ist Malware zu den Feiertagen immer wieder sehr erfolgreich und auch die Ransomware Merry Christmas im Jahr 2016 machte dabei keine Ausnahme. Sie wurde über E-Mails verbreitet, die angeblich von der Federal Trade Commission (Wettbewerbs- und Verbraucherschutzbehörde der USA) kommen. Der Installer für die Ransomware war dabei als PDF-Datei getarnt.

Wurde diese geöffnet, wurden die Dateien verschlüsselt und eine festlich dekorierte Lösegeldforderung angezeigt. Darin waren Zahlungsdetails, ein Countdown bis zur Löschung der Dateien sowie ein fröhlicher Text „MERRY CHRISTMAS“.

Schöne Bescherung…

9. VindowsLocker

vindowslocker-ransom-screenEnde 2016 tauchte die Ransomware VindowsLocker auf. Diese kommunizierte allerdings nicht mit dunklen Gestalten im Deep Web, sondern verwies die Opfer an ein Callcenter. Sie ist eine merkwürdige Abwandlung der Ransomware, die sich als technischer Kundendienst ausgibt. Normalerweise werden bei dem Betrug die Opfer von angeblichen Kundendienstmitarbeitern durch Panikmache dazu gebracht, eine Gebühr zu bezahlen, um den Sperrbildschirm zu umgehen.

Das Ganze nahm eine interessante Wendung, als sich herausstellte, dass VindowsLocker von Leuten entwickelt wurde, die sich an eben diesen betrügerischen Pseudo-Kundendienstmitarbeitern rächen wollten.

10. Popkultur-Ransomware

Zu guter Letzt gibt es noch eine Reihe von Ransomware, die zahllosen Ikonen der Popkultur ihre Ehre erweisen.

All diese Beispiele sind sicher amüsant. Dennoch muss immer im Hinterkopf behalten werden, dass eine Infektion mit Ransomware für die Opfer selbst kein Spaß ist. Es ist daher unerlässlich, den Computer zu schützen, bevor Ransomware ihrer üblen Arbeit nachgehen kann.

CTA_ransomware_EAM_Download_DE

Was ist die verrückteste, lustigste oder merkwürdigste Ransomware, die Sie bisher gesehen haben? Erzählen Sie uns in den Kommentaren davon.

Wir wünschen eine schöne (Ransomware-freie) Zeit.

 

Übersetzt von Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel

Leserkommentare