{"id":14642,"date":"2017-09-25T11:05:13","date_gmt":"2017-09-25T09:05:13","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=14642"},"modified":"2017-09-27T14:50:54","modified_gmt":"2017-09-27T12:50:54","slug":"nransom-nude-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/nransom-nude-ransomware\/14642\/","title":{"rendered":"Neue Ransomware nRansom fordert Nacktbilder als L\u00f6segeld"},"content":{"rendered":"

Ransomware gilt seit einiger Zeit als Internetplage und ist tats\u00e4chlich eine der prim\u00e4ren Cyberbedrohungen des 21. Jahrhunderts. Neuerdings scheint die Schadsoftware allerdings eine \u00fcberraschende Wendung zu nehmen. Forscher des MalwareHunter-Teams haben einen neuen\u00a0<\/span>Ransomware-Stamm namens nRansom entdeckt<\/a>, der den Computer seiner Opfer offensichtlich blockiert. F\u00fcr die Freigabe des Computers verlangen die Erpresser allerdings kein Geld, sondern Nacktfotos.<\/span><\/p>\n

\"NRansom:<\/a><\/p>\n

Dabei scheint es sich bei der Ransomware weniger um einen Verschl\u00fcsseler, sondern vielmehr um einen\u00a0Blocker<\/a> zu handeln. Das bedeutet, dass Ihre Daten im Falle einer Infizierung nicht verschl\u00fcsselt werden, sondern lediglich der Zugang zu Ihrem Computer blockiert wird. Der Zugriff auf den Computer kann den Erpressern zufolge nur dann zur\u00fcckgewonnen werden, wenn die Opfer 10 nachweislich von ihnen stammende Nacktbilder an eine bestimmte E-Mail-Adresse senden.<\/span><\/p>\n

Neue #Ransomware #nRansom fordert Nacktbilder als L\u00f6segeld<\/p>Tweet<\/a><\/blockquote>\n

Erst wenn die Bilder als \u201eecht\u201c identifiziert werden konnten, schicken die Erpresser den Code, mit dem der Computer entsperrt werden kann an ihre Opfer.<\/span><\/p>\n

https:\/\/twitter.com\/malwrhunterteam\/status\/910952333084971008<\/p>\n

Momentan konnte nRansmon nur als nRansom.exe-Datei identifiziert werden; vorerst sind also nur Windowsnutzer von der Schadsoftware betroffen.<\/span><\/p>\n

Zu diesem Zeitpunkt k\u00f6nnen wir nur dar\u00fcber spekulieren, was genau Kriminelle mit den Nacktbildern vorhaben. Vermutlich werden die Bilder als Druckmittel genutzt, um weitere Nacktbilder oder Geld von den Opfern zu erpressen.<\/span><\/p>\n

Falls Ihr Computer mit der Schadsoftware infiziert sein sollte, raten wir Ihnen dazu das L\u00f6segeld unter keinen Umst\u00e4nden zu \u201ezahlen\u201c.\u00a0<\/span><\/p>\n

Kaspersky Internet Security identifizert nRansom als Trojan-Ransom.MSIL.Agent.zz und entsch\u00e4rft die Ransomware sofort. Falls sich der Blocker trotzdem auf Ihrem PC eingeschlichen haben sollte, k\u00f6nnen Sie den Computer entsperren, indem Sie Strg + Alt + Shift + F4<\/em> gleichzeitig gedr\u00fcckt halten. Danach sollten Sie unmittelbar einen vollst\u00e4ndigen Scan durchf\u00fchren. Sie k\u00f6nnen hier mehr dar\u00fcber lesen<\/a>.<\/span><\/p>\n

\"\"<\/a><\/div>\n

Diese Methode steht Ihnen bei all unseren Flagschiff-Sicherheitsl\u00f6sungen zur Verf\u00fcgung und funktioniert effektiv bei allen Blockern.\u00a0Kaspersky Internet Security<\/a> entsch\u00e4rft nahezu alle Arten von Ransomware, bevor diese ihr Unwesen treiben kann. Sollte Ransomware es, unter welchen Umst\u00e4nden auch immer, dennoch geschafft haben sich auf Ihrem PC einzuschleichen, wird diese beim Versuch Schaden anzurichten vom System Watcher entdeckt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein neuer Blocker namens nRansom blockiert Ihren PC und verlangt Nacktbilder als L\u00f6segeld<\/p>\n","protected":false},"author":696,"featured_media":14643,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[723,2366,2709,2708,535],"class_list":{"0":"post-14642","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-blocker","10":"tag-locker","11":"tag-nacktbilder","12":"tag-nransom","13":"tag-ransomware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/nransom-nude-ransomware\/14642\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/nransom-nude-ransomware\/11246\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/nransom-nude-ransomware\/9299\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/nransom-nude-ransomware\/5007\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/nransom-nude-ransomware\/12799\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/nransom-nude-ransomware\/11798\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/nransom-nude-ransomware\/11312\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/nransom-nude-ransomware\/14483\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/nransom-nude-ransomware\/14269\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/nransom-nude-ransomware\/18904\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/nransom-nude-ransomware\/4199\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/nransom-nude-ransomware\/18597\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/nransom-nude-ransomware\/8236\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/nransom-nude-ransomware\/8641\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/nransom-nude-ransomware\/17993\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/nransom-nude-ransomware\/17876\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/nransom-nude-ransomware\/17866\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/14642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=14642"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/14642\/revisions"}],"predecessor-version":[{"id":14648,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/14642\/revisions\/14648"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/14643"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=14642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=14642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=14642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}