Gefunden bei t-online

Und so könnte sie aussehen:

So verbreitet sich das Programm

Kriminelle vertreiben das Programm in Form einer App derzeit vor allem auf Reddit und XDA-Developers-Foren – vor allem über Posts mit pornografischem Inhalt oder technische Beiträge. Um sein Gerät mit der Ransomware zu infizieren, müssen Nutzer die App auf ihr Smartphone laden und installieren.

Ist das geschehen, verbreitet sich die Schadsoftware auch selbstständig, indem sie Textnachrichten mit persönlicher Anrede an Kontakte des Opfers schickt. In der Nachricht wird dabei behauptet, dass anstößige Fotos des Empfängers auf einer Website gefunden wurden.

Wer den Link in der Nachricht anklickt, lädt sich die Ransomware auf das Smartphone. Um die Reichweite zu erhöhen, wurde die Nachricht laut Eset in 42 Sprachen übersetzt. Die Sprache passt sich dabei den Einstellungen des Nutzergeräts an. Auf Deutsch ist derzeit folgender Satz eingespeichert: „Wie können sie Ihre Fotos in diese App setzen, ich denke, ich muss Ihnen sagen,“ (sic).

Nutzer sollen Bitcoin zahlen

Um die gesperrten Dateien freizuschalten, sollen Nutzer eine bestimmte Summe in Bitcoin zahlen. Dazu haben Betroffene 72 Stunden Zeit, ansonsten werden alle Daten gelöscht. Das vermeldet die Ransomware in einer Meldung nach der Infektion.

(Quelle: Eset)

Laut Eset lässt sich aber kein Code finden, der darauf hinweist, dass die Daten wirklich nach 72 Stunden gelöscht werden. Die Sperrung bleibe aber erhalten.

Den vollständigen Artikel können Sie hier t-online nachlesen.