Der Trojaner Ramscam verhält sich zwar wie ein üblicher Erpressungstrojaner, ist aber im Grunde eher so etwas wie ein Betrugstrojaner, denn statt nach einer Infektion alle Daten zu verschlüsseln, löscht der Schädling die Dateien einfach. Trotzdem teilt er den Opfern mit, dass nach einer Lösegeldzahlung alle Dateien wieder entschlüsselt werden, berichten die Sicherheitsforscher von Talos unter dem Titel „When Paying Out Doesn’t Pay Off“.

Der betrügerische Erpressungstrojaner ist auf Windows-Computer aus. Dabei ist er aber eher nicht besonders erfolgreich, denn bisher sollen erst  278 US-Dollar im Bitcoin-Wallet der Erpresser gelandet sein. Dabei fand die letzte Bezahlung Talos zufolge Ende Juni statt – das Verhalten dürfte sich herumgesprochen haben.

Hier noch ein Screenshot des Erpresserbildschirms von Ranscam:
Ranscam
Screenshot: Talos