Veraltet & harmlos? Diese Ransomware vergangener Tage arbeitet mit einem gemeinen neuen Trick

CryptoMix stammt eigentlich aus 2016, ist also in der hoch dynamischen Cybercrime-Welt bereits ein Oldie. Jetzt kehrt die Ransomware aber mit einem neuen Feature zurück: Sie rippt Daten und Bilder von Crowdfunding-Seiten und behauptet, dass die erpressten Ransomware-Zahlungen an Bedürftige gehen. Als Spendenthema hat sich die neue CryptoMix-Kampagne ausgerechnet Kinder ausgesucht, um ihren Opfern das Geld möglichst leicht aus der Tasche zu ziehen. Die Infos dazu stammen von Crowdfunding-Seiten und werden für das Erpressen der „Spenden“ verwendet.

CryptoMix ist eine Kombination von CryptoXXX und CryptoWall Ransomware. Sie hat zwar über die Jahre immer wieder für Ärger bei den Usern gesorgt. Es handelt sich aber um eine relativ einfache Form von File-locking-Malware, die Experten eigentlich nicht mehr am Radar hatten. Nun haben Forscher der Cybersicherheits-Firma Coveware aber eben diese neue CryptoMix Kampagne entdeckt. Ihren Mangel an Berühmtheit macht sie durch den neuen Spenden-Trick mehr als wett.

Attacken auf schwache Passwörter

Wie so viele andere Ransomware-Attacken auch, startet CryptoMix mit brachialen Attacken auf schwache Passwörter auf RDP-Ports. Wenn die Angreifer erst einmal im Netzwerk sind, verfügen sie über die notwendigen Admin-Zugangsdaten, um sich im Netzwerk zu bewegen und dann Server zu verschlüsseln sowie Back-ups zu löschen.

Angreifer warnen vor Verwendung von Sicherheits-Software

Die Opfer erhalten im Anschluss ein Erpresserschreiben, das sie dazu auffordert, ein E-Mail an die Ransomware-Vertreiber zu schicken. Das Schreiben warnt auch davor, jedwede Art von Sicherheits-Software gegen CryptoMix zu nutzen, da diese angeblich das System permanent schädigen könnte. Dabei handelt es sich um eine gängige Taktik von Cyber-Erpressern, die verhindern soll, dass die Oper eine Wiederherstellung ihrer Daten versuchen.

Opfer werden mit gefakter Spenden-Geschichte eingelullt

Sobald die Opfer sich per E-Mail mit den Angreifern in Verbindung setzen, finden sie heraus, dass das erpresste Geld, meist zwei oder drei Bitcoins, an eine gemeinnützige Einrichtung geht. Natürlich ist das nicht der Fall. Aber um die CryptoMix-Betroffenen einzulullen, haben die Angreifer anscheinen Informationen über reale Kinder von Crowdfunding-Seiten und lokalen Zeitungen gestohlen. Die betroffenen Familien wurden von den Sicherheitsforschern über diesen Missbrauch informiert.

Die Hacker behaupten, dass die Kinder dank der „Spenden“ Geschenke und medizinische Versorgung erhalten. Sie drohen ihren Opfern aber gleichzeitig damit, dass sich die Forderung verdoppelt, wenn sie nicht binnen 24 Stunden zahlen.

Alleine die Hacker profitieren

Wenn die Opfer zahlen, erhalten sie die Info, dass ihre Zahlung unter ihrem eigenen Namen aufscheinen wird. Aber auch das entspricht natürlich nicht der Wahrheit. Die einzigen Personen, die von den Zahlungen profitieren, sind die Cyber-Kriminellen selbst.

Schütze deine RDP-Ports!

Damit nicht auch du Opfer von CryptoMix oder anderen Formen von Ransomware wirst, solltest du deine RDP-Ports schützen und sicherstellen, dass deine kritischen Systeme über Zwei-Faktor-Authentifizierung verfügen. Auf diesem Wege können Hacker, selbst wenn sie in dein System gelangen, zumindest deine Back-ups nicht löschen oder verschlüsseln.

Für all jene, die bereits Opfer von CryptoMix geworden sind ist mittlerweile Hilfe verfügbar: CERT Poland und Avast haben kürzlich ein kostenloses Entschlüsselungs-Tool veröffentlicht, welche im Rahmen der „No More Ransom“-Initiative erhältlich ist.

Quelle: ZDNet.com; Foto: pixabay.com

Zusammenfassung
Artikel Name
Veraltet & harmlos? Diese Ransomware vergangener Tage arbeitet mit einem gemeinen neuen Trick
Beschreibung
CryptoMix stammt eigentlich aus 2016, ist also in der hoch dynamischen Cybercrime-Welt bereits ein Oldie. Jetzt kehrt die Ransomware aber mit einem neuen Feature zurück: Sie rippt Daten und Bilder von Crowdfunding-Seiten und behauptet, dass die erpressten Ransomware-Zahlungen an Bedürftige gehen.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Datenschutz
Vom Genlabor in den Knast – DNA im Kampf um Recht und Ordnung

Vom Genlabor in den Knast – DNA im Kampf um Recht und Ordnung

Die Ahnenforschung ist eine feine Sache. Wo Menschen ihre DNS testen lassen, finden sich verschollene Verwandte, da werden unerkannte Krankheiten diagnostiziert und sogar Kriminelle überführt. Aber es gibt auch Schattenseiten und die große Frage: Ist unsere DNA Privatsache? Anonymität vs. Sicherheit der Gemeinschaft im Interessenkonflikt Die wenigsten Menschen haben auch nur annähernd eine Ahnung von ihrer eigenen DNA. Während sie selbst zumeist gerade einmal sagen könnten, wie es um Chromosom X oder Y bestellt ist, wissen Datenbanken längst so gut ...
Weiterlesen …
/ Allgemein
Die Polizei – dein Hacker und Helfer?

Die Polizei – dein Hacker und Helfer?

Wenn es um Recht und Ordnung geht, heiligt manchmal der Zweck die Mittel. Böse Buben, die mit ihren Komplizen chatten, sollten sich nicht zu sicher sein und damit rechnen, dass es sich um ein Fake-Profil handeln könnte und sie soeben mit einem Ermittler ihren neuesten Coup planen. Unkonventionelle Ermittlungsmethoden Das Prinzip ist zunächst recht einfach, nach dem Polizei und Geheimdienste mitunter arbeiten. Sie lassen Verbrecher in die Falle laufen, indem sie zum Beispiel die Identität eines Mittäters annehmen. Nicht wirklich ...
Weiterlesen …
/ Allgemein
SIS II: Zunahme der heimlichen Fahndungen steigt

SIS II: Zunahme der heimlichen Fahndungen steigt

SIS steht für Schengener Informationssystem. SIS II ist die zweite Generation dieses Grundsystems. In der Praxis  besteht es seit dem 26. März 1995. SIS II wurde 2013 in Betrieb genommen. Es enthält Ausschreibungen zu Personen und Sachen im Schengen-Raum. Hier geht es ganz einfach um Menschen oder Dinge, die gesucht werden und zu diesem Zwecke in einem gemeinsamen System erfasst wurden. Wenn die linke Hand nicht weiß, was die rechte sucht, wird der, die oder das Gesuchte vielleicht für immer  ...
Weiterlesen …
/ Anwendungen
China in your hand: Im Land des Lächelns sind VPNs sehr beliebt! Ist das legal?

China in your hand: Im Land des Lächelns sind VPNs sehr beliebt! Ist das legal?

Die Antwort ist ganz einfach. In China sind sämtliche VPNs verboten, die nicht von der Regierung genehmigt wurden. Das Land des Lächelns zaubert auch hier ein Lächeln in jedes Gesicht. Da wird ordentlich dafür gesorgt, dass jedes Herz im Rhythmus der Zensur schlägt und dann, als VPN plötzlich ein Licht am Ende des Tunnels bietet und ein Hauch von Freiheit und Privatsphäre im Raum steht, taucht da ein Gesetz auf. Am 31. März wurde die Illusion sozusagen zerstört, denn ein ...
Weiterlesen …
Wird geladen...