Ransomware per SMS
Verbreitung über die Kontaktliste der Opfer
Die von Eset entdeckte Erpressersoftware zeichnet sich hauptsächlich durch ihre Verbreitung aus. Vor der Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers. Dadurch sollen die Empfänger dazu gebracht werden auf einen bösartigen Link zu klicken, der zur Installationsdatei führt.
«Theoretisch kann dies zu einer Flut von Infektionen führen - zumal die Malware über 42 Sprachversionen der bösartigen Nachricht verfügt», warnt Stefanko. Allerdings scheint es um die Sprachgewandtheit der Hacker nicht allzu gut bestellt zu sein. «Glücklicherweise müssen auch ahnungslose Benutzer feststellen, dass die Nachrichten schlecht übersetzt sind, und einige Versionen scheinen keinen Sinn zu ergeben», kommentiert der Experte weiter.
Weitere Details zu Android/Filecoder.C finden sich auf Esets Welivesecurity-Blogseite.