Kaum ein Tag vergeht ohne einen neuen Ransomware-Angriff. Dabei fordern die verantwortlichen Cyberkriminellen in der Regel hohe Lösegeldsummen in Kryptowährung, um (eventuell) die zur Geisel genommenen Daten wieder freizugeben.

"Dont sad"

Wie das Online-Magazin "Vice" berichtet, hat das MalwareHunterTeam, ein unabhängiger Zusammenschluss von Sicherheitsexperten, nun einen Erpressungstrojaner aufgetan, der zur Freigabe der Daten nicht Bitcoin und Co., sondern YouTube-Kanalabos, Likes und Kommentare einfordert. Ihre Beobachtungen teilten die Forscher per Twitter:

7a07d98671d122664a88e7ce302fb9388eedb880708ba28ab3406a24dba0b3e4
"HELLO ALL YOUR FILES HAVE BEEN LOCKED BY RANOMWARE BUT CALSE YOU CAN ACCESS BACK WITH SUBSCRIBE
MY CHANEL YOUTUBE ,AND COMMENT MOST VIDEOS THEN I WILL GIVE YOU THE KEY TO ACCESS YOUR FILES BACK !"
??@demonslay335 pic.twitter.com/T3X9HyyiXI

— MalwareHunterTeam (@malwrhunterteam) February 2, 2022

Auch wenn der Text der Lösegeldforderung zum Schmunzeln anregt: Das gefundene Ransomware-Sample wird inzwischen von diversen Antivirus-Lösungen als bösartig eingestuft.

Das MalwareHunterTeam scheint ein Händchen für "besondere" Bedrohungen zu haben: Im Jahr 2017 hatten die Security-Profis eine Ransomware beobachtet, die statt Lösegeld Nacktbilder der betroffenen Nutzer einforderte:

Not sure about this...
??
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y

— MalwareHunterTeam (@malwrhunterteam) September 21, 2017

(fm)