Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Andere Nutzer mit Popcorn Time infizieren, um Lösegeld zu sparen!

M.Sc. Chris Wojzechowski

Ihr könnt euch bei der Infizierung mit Popcorn Time, einem neuen Verschlüsselungstrojaner, das Lösegeld sparen, in dem ihr zwei andere Nutzer mit Popcorn Time infiziert! Das berühmt berüchtigte Schneeballsystem ist nun also beim Einsatz von Ransomware angekommen! Von der Weiterleitung der Ransomware rate ich stark ab!

Popcorn Time – die Ransomware mit Referral-System!

Es herrscht Hochkonjunktur unter Malware, die einen zur Überweisung von Lösegeld zwingt, um letztendlich wieder auf seine Daten zugreifen zu können. Erst letzte Woche wurde vor GoldenEye1 gewarnt. Nun, eine Woche später, folgt die Warnung vor „Popcorn Time“.

Das „einzigartige“ an der Software ist die Möglichkeit, die Zahlung von Lösegeld zu umgehen. Durch die Infizierung zwei anderer Systeme, erhält man den Schlüssel, mit dem sich die eigenen Dateien wieder freischalten lassen2. Am Ende des Tages leiden aber zwei weitere Menschen unter der Malware. Die Links zum Verteilen der Malware werden direkt bei einer Infizierung mit angezeigt, funktionieren im Augenblick aber nicht. Betroffene werden also auch nicht in Versuchung geführt und machen sich somit auch nicht strafbar. Es wird vermutet, dass sich die Malware noch in der Entwicklung befindet. Vielleicht ist das so etwas wie die „offene Beta“.

Wer steckt hinter Popcorn Time und was ist die Motivation?

Im Augenblick macht das Gerücht die Runde, dass hinter den Entwicklern der Malware syrische Studenten stecken, die auf diesem Wege Geld für für Medizin und Lebensmittel „generieren“. Sie haben sich wohl auch mehrfach entschuldigt. Ob das stimmt, lässt sich jedoch nicht überprüfen.

Im Quellcode der Software, welche zum aktuellen Zeitpunkt noch unvollständig scheint, konnte man Hinweise darauf finden, dass nach der viermaligen Falscheingabe des Codes begonnen wird, Daten zu löschen. Obacht also, falls ihr euch mit Popcorn Time infiziert habt und nun Schlüssel alá Brute Force durchprobieren wollt3!


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Meine Meinung zu Popcorn Time!

Es ist schon eine perfide Masche, jemand dazu bringen zu wollen Bekannten eine digitale Erpressung auf den Hals zu jagen, nur um an seine eigenen Daten heranzukommen. Das hinter der Entwicklung der Malware syrische Studenten stecken, glaube ich persönlich nicht. Belege gibt es weder dafür, noch dagegen. Da es auch noch keine Möglichkeit zur kostenfreien Entschlüsselung der Daten gibt, hilft an dieser Stelle nur eine Warnung: Wachsam sein! Wer Ransomware erkennen will, sollte auch entsprechende Websites kennen und Methoden kennen. Eine beliebte ist es z.B. Accounts mit gestohlenen Passwörtern anzuschreiben. Und wer in der Personalabteilung arbeitet, sollte sich auf GoldenEye gefasst machen.

PS. Der Verschlüsselungstrojaner hat nichts mehr der Streaming-App Popcorn-Time zu tun4!

Weitere Informationen und Quellen

[1] Infiziere zwei Freunde, um einen Gratis-Code zu erhalten (blog.botfrei.de)
[2] Verschlüsselungstrojaner „Popcorn Time“ als Schneeballsystem (Andresilaghi.com)
[3] Erpressungstrojaner Popcorn Time: Infiziere zwei andere und du bekommst deine Daten (heise)
[4] GoldenEye Ransomware zielt auf Personalabteilung ab! (technique-blog)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.