Veraltet & harmlos? Diese Ransomware vergangener Tage arbeitet mit einem gemeinen neuen Trick

CryptoMix stammt eigentlich aus 2016, ist also in der hoch dynamischen Cybercrime-Welt bereits ein Oldie. Jetzt kehrt die Ransomware aber mit einem neuen Feature zurück: Sie rippt Daten und Bilder von Crowdfunding-Seiten und behauptet, dass die erpressten Ransomware-Zahlungen an Bedürftige gehen. Als Spendenthema hat sich die neue CryptoMix-Kampagne ausgerechnet Kinder ausgesucht, um ihren Opfern das Geld möglichst leicht aus der Tasche zu ziehen. Die Infos dazu stammen von Crowdfunding-Seiten und werden für das Erpressen der „Spenden“ verwendet.

CryptoMix ist eine Kombination von CryptoXXX und CryptoWall Ransomware. Sie hat zwar über die Jahre immer wieder für Ärger bei den Usern gesorgt. Es handelt sich aber um eine relativ einfache Form von File-locking-Malware, die Experten eigentlich nicht mehr am Radar hatten. Nun haben Forscher der Cybersicherheits-Firma Coveware aber eben diese neue CryptoMix Kampagne entdeckt. Ihren Mangel an Berühmtheit macht sie durch den neuen Spenden-Trick mehr als wett.

Attacken auf schwache Passwörter

Wie so viele andere Ransomware-Attacken auch, startet CryptoMix mit brachialen Attacken auf schwache Passwörter auf RDP-Ports. Wenn die Angreifer erst einmal im Netzwerk sind, verfügen sie über die notwendigen Admin-Zugangsdaten, um sich im Netzwerk zu bewegen und dann Server zu verschlüsseln sowie Back-ups zu löschen.

Angreifer warnen vor Verwendung von Sicherheits-Software

Die Opfer erhalten im Anschluss ein Erpresserschreiben, das sie dazu auffordert, ein E-Mail an die Ransomware-Vertreiber zu schicken. Das Schreiben warnt auch davor, jedwede Art von Sicherheits-Software gegen CryptoMix zu nutzen, da diese angeblich das System permanent schädigen könnte. Dabei handelt es sich um eine gängige Taktik von Cyber-Erpressern, die verhindern soll, dass die Oper eine Wiederherstellung ihrer Daten versuchen.

Opfer werden mit gefakter Spenden-Geschichte eingelullt

Sobald die Opfer sich per E-Mail mit den Angreifern in Verbindung setzen, finden sie heraus, dass das erpresste Geld, meist zwei oder drei Bitcoins, an eine gemeinnützige Einrichtung geht. Natürlich ist das nicht der Fall. Aber um die CryptoMix-Betroffenen einzulullen, haben die Angreifer anscheinen Informationen über reale Kinder von Crowdfunding-Seiten und lokalen Zeitungen gestohlen. Die betroffenen Familien wurden von den Sicherheitsforschern über diesen Missbrauch informiert.

Die Hacker behaupten, dass die Kinder dank der „Spenden“ Geschenke und medizinische Versorgung erhalten. Sie drohen ihren Opfern aber gleichzeitig damit, dass sich die Forderung verdoppelt, wenn sie nicht binnen 24 Stunden zahlen.

Alleine die Hacker profitieren

Wenn die Opfer zahlen, erhalten sie die Info, dass ihre Zahlung unter ihrem eigenen Namen aufscheinen wird. Aber auch das entspricht natürlich nicht der Wahrheit. Die einzigen Personen, die von den Zahlungen profitieren, sind die Cyber-Kriminellen selbst.

Schütze deine RDP-Ports!

Damit nicht auch du Opfer von CryptoMix oder anderen Formen von Ransomware wirst, solltest du deine RDP-Ports schützen und sicherstellen, dass deine kritischen Systeme über Zwei-Faktor-Authentifizierung verfügen. Auf diesem Wege können Hacker, selbst wenn sie in dein System gelangen, zumindest deine Back-ups nicht löschen oder verschlüsseln.

Für all jene, die bereits Opfer von CryptoMix geworden sind ist mittlerweile Hilfe verfügbar: CERT Poland und Avast haben kürzlich ein kostenloses Entschlüsselungs-Tool veröffentlicht, welche im Rahmen der „No More Ransom“-Initiative erhältlich ist.

Quelle: ZDNet.com; Foto: pixabay.com


Erstellt am: 13. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Suchen Sie das beste VPN? Unsere umfassenden VPN Tests bieten Ihnen direkte Einblicke in die Leistung, Sicherheit und das Preis-Leistungs-Verhältnis der führenden VPN-Anbieter. Entdecken Sie, welcher VPN-Dienst in 2024 die Konkurrenz übertrifft, und finden Sie mit unserer Hilfe den Anbieter, der perfekt zu Ihren Anforderungen passt. Inhaltsverzeichnis Das Wichtigste auf einen Blick OVPN wurde aufgrund seiner hohen Geschwindigkeiten, Benutzerfreundlichkeit und des guten Preis-Leistungs-Verhältnisses als bester VPN-Service im Test 2024 ausgezeichnet. (Testbericht) Der Anbieter ist perfekt für Filesharing und auch deutschsprachige ...
Weiterlesen …
Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Die „Sicherheit von Messenger-Apps“ ist ein subjektiver Begriff, wird oft falsch betrachtet und erfordert einige weitere Erklärungen. Die Frage, die man sich stellen muss, lautet: Was bedeutet Sicherheit für mich persönlich? Woran messe ich die „Sicherheit“ eines Messengers? Inhaltsverzeichnis Beispiele: Sicherheit kann bedeuten, dass Freunde und Arbeitskollegen, die theoretisch Zugriff auf mein Telefon haben, nicht die Messenger-App öffnen und meine Nachrichten lesen können. Oder Sicherheit kann auch bedeuten, dass die Messenger-Nachrichten nicht von einfachen Hackern, zum Beispiel in einem Hotel-WLAN, ...
Weiterlesen …
Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Da es immer wieder zu den gleichen Fragen kommt, wie man während des Einlösezeitraums die 25% Rabatt-Joker bei SPAR unbegrenzt erhalten kann, möchte ich hier einen passenden Tipp dazu geben. Indem man über einen Zeitraum von 1 bis 2 Wochen regelmäßig die 25% Joker einlöst, lässt sich durchaus eine beträchtliche Ersparnis erzielen. Als Grundvoraussetzung wird selbstverständlich die SPAR-App benötigt. Spar -25% Rabattmarken Trick Inhaltsverzeichnis Anleitung – Tipp für unbegrenzte SPAR Rabattmarken 1. Öffnen Sie die SPAR-App.2. Melden Sie sich von ...
Weiterlesen …
Ski-Weltcup-Finale in Österreich – überall streamen

Ski-Weltcup-Finale in Österreich – überall streamen

Das Ski-Weltcup-Finale steht als renommierte Veranstaltung am Ende jeder aufregenden Ski-Weltcup-Saison im Rampenlicht. Es vereint die herausragenden Skirennläuferinnen und -läufer der Saison zu einem epischen Wettkampf. In einem spannenden Finale messen sich die Spitzenathleten in Disziplinen wie Abfahrt, Super-G, Riesenslalom, Slalom und Super-Kombination. Dieses Ereignis markiert den Höhepunkt der gesamten Saison, wenn die Champions jeder Disziplin sowie der Gesamtsieger des Weltcups gebührend gefeiert und gekrönt werden. Ski-Weltcup-Finale 2024 im Überblick: Termine: Vom 16. bis 24. März 2024 Standort: Zwölferkogel in ...
Weiterlesen …
Wird geladen...