{"id":184375,"date":"2016-11-30T08:17:20","date_gmt":"2016-11-30T07:17:20","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=184375"},"modified":"2024-03-12T22:04:11","modified_gmt":"2024-03-12T21:04:11","slug":"betrger-scammer-setzen-auf-ransomware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/11\/30\/betrger-scammer-setzen-auf-ransomware\/","title":{"rendered":"Betr&uuml;ger (Scammer) setzen auf Ransomware"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Es gib eine neue Ransomware, die Windows-Rechner bef\u00e4llt, die Dateien verschl\u00fcsselt und anschlie\u00dfend das Opfer anweist, die Supportnummer von Telefonbetr\u00fcgern anzurufen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/633afcc1cc754c68b8b0c0a4d54f650e\" width=\"1\" height=\"1\"\/>Telefonbetr\u00fcger, als Tech-Scanner bezeichnet, versuchen Windows-Nutzern teure, aber unn\u00fctze Serviceleistungen f\u00fcr die angeblich defekten Systeme aufzuschwatzen. Im d\u00fcmmsten Fall wird aber auch Schadsoftware auf dem PC des Opfers installiert oder dieser unbrauchbar gemacht und nur gegen L\u00f6segeldzahlung wieder frei gegeben. <\/p>\n<p>Bisher rufen die Betr\u00fcger, vor allem aus Callcentern aus Indien, die Opfer an und versuchen diese zu \u00fcberreden, einen Fernzugriff auf den PC zu gew\u00e4hren. Ich hatte hier im Blog diverse Artikel zu diesem Thema. <\/p>\n<p>Weiterhin gibt es Ransomware, also Erpressungs-Trojaner, die die Daten des Benutzers verschl\u00fcsseln und L\u00f6segeld zur Entschl\u00fcsselung erpressen. K\u00fcrzlich hatte ich \u00fcber einen Trojaner berichtet, der den PC sperrt und ein L\u00f6segeld per Kreditkartenzahlung erpresst.<\/p>\n<p>Nun haben Tech-Scammer wohl auch Ransomware f\u00fcr ihre Zwecke entdeckt. In <a href=\"https:\/\/twitter.com\/JakubKroustek\/status\/800729944112427008\" target=\"_blank\" rel=\"noopener\">diesem Tweet<\/a> weist jemand auf eine neue Ransomware hin.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"da\" dir=\"ltr\">Joke or dysgraphia? \"Vindows Locker\" <a href=\"https:\/\/twitter.com\/hashtag\/Ransomware?src=hash\">#Ransomware<\/a> <a href=\"https:\/\/t.co\/WUMgcJymYw\">https:\/\/t.co\/WUMgcJymYw<\/a> <a href=\"https:\/\/t.co\/r71Zc41Mkl\">pic.twitter.com\/r71Zc41Mkl<\/a><\/p>\n<p>\u2014 Jakub Kroustek (@JakubKroustek) <a href=\"https:\/\/twitter.com\/JakubKroustek\/status\/800729944112427008\">21. November 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Dem Betreffenden war eine Malware in die H\u00e4nde gefallen, die auf virustotal als Trojan.GenericKD.3734842 unter dem Namen <em>Vindows.exe<\/em> gelistet ist. Im Blog von Malwarebytes findet sich dieser Artikel, der auf das Thema eingeht. <\/p>\n<blockquote>\n<pre>\"this not microsoft vindows support\nwe have locked your files with the zeus virus\ndo one thing and call level 5 microsoft support technician at \n1-844-609-3192\n you will files back for a one time charge of $349.99\"<\/pre>\n<\/blockquote>\n<p>Dem Opfer werden die Dateien verschl\u00fcsselt und mit der Erweiterung <em>.vindows<\/em> versehen. Dann werden 349,99 US $ L\u00f6segeld \u2013 aber nicht in Bitcoins \u2013 sondern in Form eines kostenpflichtigen Supportanrufs bei den Tech-Scammern gefordert. <\/p>\n<p>(Quelle: Malwarebytes-Blog)<\/p>\n<p>Wer die Nummer anruft, landet bei einem indischen Callcenter, in dem die Tech-Scammers sitzen. Malwarebytes weist darauf hin, dass dort keine Entschl\u00fcsselung der Daten erfolgt \u2013 die Telefonbetr\u00fcger sind nur daran interessiert, das Geld abzugreifen. <\/p>\n<p>(Quelle: Malwarebytes-Blog)<\/p>\n<p>Im Blog von Malwarebytes wird noch beschrieben, wie trickreich die Scanner vorgehen, sobald sie Remote-Zugriff auf das System des Benutzers bekommen. Dem Benutzer wird eine Microsoft-Support-Seite im Browser gezeigt, dann wird aber schnell eine URL im Browser eingef\u00fcgt, die das obige Formular anzeigt. Dort darf das Opfer seine Kreditkartendaten eintragen und das war es. Das Geld ist weg und die Dateien immer noch verschl\u00fcsselt. Also Finger weg von der angegebenen Nummer, falls ihr von der Zeus-Ransomware befallen werdet. Wer kein sauberes Backup der Daten hat, kann auf einen <a href=\"https:\/\/malwarebytes.app.box.com\/s\/gdu18hr17mwqszj3hjw5m3sw84k8hlph\" target=\"_blank\" rel=\"noopener\">kostenlosen Decryptor<\/a> zur\u00fcckgreifen, der bei Malwarebytes erw\u00e4hnt wird.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>Decryptor f\u00fcr Crysis-Ransomware von ESET<br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/11\/22\/neues-zu-ransomware-locky-variante-und-princesslocker\/\">Neues zu Ransomware: Locky-Variante und PrincessLocker<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/11\/21\/facebook-ransomware-kommt-als-svg-bild-getarnt\/\">Facebook-Ransomware kommt als .svg-Bild getarnt<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/11\/17\/karma-ransomware-kommt-als-pup-im-beipack-mit-software\/\">Karma-Ransomware kommt als PUP im Beipack mit Software<\/a><br \/>Neues: Ransomware Hades Locker &amp; FileiceRansomware<br \/>Der Einfluss von Ransomware-Angriffen auf Unternehmen<br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/10\/19\/neues-zu-microsoft-betrugsanrufen-tech-scam\/\">Neues zu Microsoft-Betrugsanrufen (Tech-Scam)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gib eine neue Ransomware, die Windows-Rechner bef\u00e4llt, die Dateien verschl\u00fcsselt und anschlie\u00dfend das Opfer anweist, die Supportnummer von Telefonbetr\u00fcgern anzurufen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4715,3846,4325],"class_list":["post-184375","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-ransomware","tag-telefonbetrug","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184375"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184375\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}