HOME

Ranscam: Der dümmste Erpressungs-Trojaner aller Zeiten - und der gefährlichste

Wenn ein Erpressungs-Trojaner den Rechner sperrt, bricht beim Nutzer schnell Panik aus. Bei einem neuen Exemplar ist das mehr als angebracht - weil das Schadprogramm durch seine Dummheit extrem viel Schaden anrichtet.

Erpressungs-Trojaner Windows Ranscam Lösegeld

Der Erpressungs-Trojaner Ranscam ist nicht clever - und richtet deshalb umso mehr Schaden an.

In den letzten Jahren haben sich Erpressungs-Trojaner wie "Locky" zur echten Plage entwickelt. Die Schadprogramme sperren den Rechner, verschlüsseln die Dateien und fordern vom Besitzer ein üppiges Lösegeld, um sie wieder freizuschalten. Ein auf kriminelle Weise extrem cleveres Geschäft. Eine jetzt aufgetauchte Variante stellt sich dagegen so dumm an, wie es nur geht - und ist deswegen umso gefährlicher.

Denn während sich die Schädlinge in der Regel zu immer komplexeren Programmen mit immer fortgeschritteneren Methoden entwickeln, geht der Windows-Trojaner "Ranscam" einen anderen Weg. So ziemlich alles an dem Programm ist so billig programmiert wie es geht, berichten die Entdecker von "Talos Intel", einem Tochter-Unternehmen von Cisco, in einem Blog-Post. Doch für den Nutzer ist das keine gute Nachricht, im Gegenteil.

Gezahlt? Trotzdem alles weg!

Am Anfang sieht alles noch nach einem ganz normalen Erpressungsversuch aus. Der Rechner sei gesperrt worden, heißt es. Die Nutzer sollen 0,2 Bitcoin (etwa 120 Euro) an die angegebene Adresse senden. Danach sollen die Opfer ihre Zahlung per Klick auf einen Knopf bestätigen und bekommen ihre Daten wieder, behauptet die Meldung. Wird nicht gezahlt und trotzdem der Knopf gedrückt, soll eine Datei pro Versuch für immer verschwinden. So ähnlich verlangen das auch andere Erpressungs-Trojaner. Leider ist alles noch viel schlimmer.

Denn der Knopf tut exakt eines: Eine Fehlermeldung ausspucken. In der wird behauptet, die Zahlung wäre nicht zu verifizieren, eine Datei wäre nun verloren. Statt einer sind aber nahezu alle weg. Während andere Erpressungs-Trojaner in komplizierten Verfahren Dateien verstecken und verschlüsseln, macht es sich der dumme Trojaner Ranscam nämlich einfach - und löscht die Dateien. Alle auf einmal. Völlig egal, ob man zahlt oder nicht. Eine Wiederherstellungs-Funktion hat Ranscam nämlich gar nicht erst.

Erpressungs-Trojaner der Zukunft?

Bisher muss man wohl noch keine besonders große Angst vor Ranscam haben. Es sind nur wenige infizierte Rechner bekannt. Wie genau sich der Trojaner verbreitet und welche Systeme er befällt, ist daher leider noch nicht klar.

Eventuell muss man sich in Zukunft aber vor mehr Angriffen dieser Art fürchten: Sie sind schlicht billiger zu entwickeln. Ebenfalls denkbar ist aber auch, dass die Nutzer dann auf Dauer vollends die Lust verlieren, das Lösegeld zu bezahlen. Denn warum sollte man Kohle auf den Tisch legen, wenn die Dateien sowieso futsch sind?