Sicherheitsforscher haben einen neuen Erpressungstrojaner namens Popcorn Time entdeckt, der ein Referral-System hat. Anstatt ihre Daten frei zu kaufen, können Opfer zwei weitere Anwender infizieren, um ihre Daten zurück zu bekommen. Das jedenfalls versprechen die Drahtzieher – ob sie dieses Versprechen auch wirklich halten steht auf einem anderen Blatt. Infizierte Rechner zeigen eine Erpressungsmeldung an, die eine Bitcoin-Adresse und eine Forderung nach umgerechnet 740 Euro enthält, sowie eine personalisierte URL mit Schadcode für das Referral-System.

Momentan scheinen diese Links nicht zu funktionieren, so dass Opfer wenigstens nicht in Versuchung geführt werden, andere zu infizieren und sich so unter Umständen strafbar zu machen. Laut den Ransomware-Experten von Bleeping Computer verschlüsselt der Schädling auf Windows-Systemen eine große Anzahl von Dokumenten und Dateien in verschiedenen persönlichen Ordnern. Außerdem scheint sich der Schadcode noch in der Entwicklung zu befinden. Die Forscher fanden Hinweise, dass die Drahtzieher in Zukunft eine Funktion einbauen wollen, welche die verschlüsselten Daten löscht, wenn das Opfer mehrmals einen falschen Entschlüsselungscode eingibt. Momentan droht die Malware, dass die Daten nach sieben Tagen unwiederbringlich verloren sind.

Die Drahtzieher hinter der Malware sind nach eigenen Angaben IT-Studenten aus Syrien, die mit dem Lösegeld ihre Grundversorgung in dem vom Krieg zerstörten Land sichern wollen. Wie glaubhaft das ist, sei dahingestellt. Der Name des Erpressungstrojaner scheint übrigens nichts mit dem Streaming-Dienst gleichen Namens zu tun, der vor allem dafür bekannt ist, urheberrechtsverletzende Inhalte anzubieten. (fab)