/ Security / Erpressungs-Trojaner Spora: Der "Kunde" ist König

Erpressungs-Trojaner Spora: Der "Kunde" ist König

Moritz Rosenfeld on February 8, 2017 - 10:20 am in Security

Die Malware-Entwickler von Spora legen viel Wert auf Support und locken bisweilen sogar mit einer Aufhebung des Lösegelds.

Spora verbreitet sich zwar nicht in so großem Stil wie die Verschlüsselungs-Trojaner Locky oder Cerber, dafür haben die Drahtzieher offensichtlich die bislang professionellste Kampagne um den Windows-Schädling gestrickt.

Dabei spielen etwa der Echtzeit-Support beim Bezahlen des Lösegelds in Bitcoins und positive Bewertungen von Opfern auf der Bezahl-Webseite eine große Rolle, berichtet ein Sicherheitsforscher mit dem Pseudonym MalwareHunter gegenüber Bleepincomputer.com.

Durch die Manipulation der zu Identifizierung von Opfern eingesetzten ID konnte der Sicherheitsforscher eigenen Angaben zufolge Einblick in verschiedene Konversationen zwischen Opfern und Drahtziehern auf der Bezahl-Webseite von Spora einsehen.

Im Support für Opfer locken die Drahtzieher hinter dem Erpressungs-Trojaner mit kostenlosen Entschlüsselungen, wenn bestimmte Voraussetzungen erfüllt sind.
Im Support für Opfer locken die Drahtzieher hinter dem Erpressungs-Trojaner mit kostenlosen Entschlüsselungen, wenn bestimmte Voraussetzungen erfüllt sind. Vergrößern
Bild: Bleepingcomputer.com

Spora arbeitet an seiner Reputation

In den präsentierten Chats geben sich die Kriminellen nachsichtig und setzen etwa die Deadline der Lösegeldzahlung aus, geben Aussicht auf die kostenlose Entschlüsselung eines zweiten infizierten Computers und wollen Geisel-Dateien sogar kostenlos freigeben, wenn das Opfer eine positive Bewertung auf der Bezahl-Webseite hinterlässt.

Ob diesen Versprechen Taten folgen, ist derzeit unbekannt. Im Forum von Bleepingcomputer tauschen sich Spore-Opfer aus, bislang finden sich dort aber keine entsprechenden Kommentare. Zum jetzigen Zeitpunkt gibt es noch kein kostenloses Entschlüsselungstool.

MalwareHunter berichtet von einem Tool namens “Spora immunity installer”, das Windows-Computer immun gegen Spore machen soll. Dafür soll es in AppDataRoaming eine Datei mit einer Opfer-ID ablegen. Fängt man sich anschließend Spora ein, soll der Schädling diese Datei erkennen und davon ausgehen, dass der Computer bereits infiziert ist. Wo das Tool herkommt, wo man es herunterladen kann und wie lange und verlässlich diese Art der Absicherung klappt, ist derzeit jedoch nicht bekannt. (des)

Read more on: Source

Comments are disabled