Veraltet & harmlos? Diese Ransomware vergangener Tage arbeitet mit einem gemeinen neuen Trick

CryptoMix stammt eigentlich aus 2016, ist also in der hoch dynamischen Cybercrime-Welt bereits ein Oldie. Jetzt kehrt die Ransomware aber mit einem neuen Feature zurück: Sie rippt Daten und Bilder von Crowdfunding-Seiten und behauptet, dass die erpressten Ransomware-Zahlungen an Bedürftige gehen. Als Spendenthema hat sich die neue CryptoMix-Kampagne ausgerechnet Kinder ausgesucht, um ihren Opfern das Geld möglichst leicht aus der Tasche zu ziehen. Die Infos dazu stammen von Crowdfunding-Seiten und werden für das Erpressen der „Spenden“ verwendet.

CryptoMix ist eine Kombination von CryptoXXX und CryptoWall Ransomware. Sie hat zwar über die Jahre immer wieder für Ärger bei den Usern gesorgt. Es handelt sich aber um eine relativ einfache Form von File-locking-Malware, die Experten eigentlich nicht mehr am Radar hatten. Nun haben Forscher der Cybersicherheits-Firma Coveware aber eben diese neue CryptoMix Kampagne entdeckt. Ihren Mangel an Berühmtheit macht sie durch den neuen Spenden-Trick mehr als wett.

Attacken auf schwache Passwörter

Wie so viele andere Ransomware-Attacken auch, startet CryptoMix mit brachialen Attacken auf schwache Passwörter auf RDP-Ports. Wenn die Angreifer erst einmal im Netzwerk sind, verfügen sie über die notwendigen Admin-Zugangsdaten, um sich im Netzwerk zu bewegen und dann Server zu verschlüsseln sowie Back-ups zu löschen.

Angreifer warnen vor Verwendung von Sicherheits-Software

Die Opfer erhalten im Anschluss ein Erpresserschreiben, das sie dazu auffordert, ein E-Mail an die Ransomware-Vertreiber zu schicken. Das Schreiben warnt auch davor, jedwede Art von Sicherheits-Software gegen CryptoMix zu nutzen, da diese angeblich das System permanent schädigen könnte. Dabei handelt es sich um eine gängige Taktik von Cyber-Erpressern, die verhindern soll, dass die Oper eine Wiederherstellung ihrer Daten versuchen.

Opfer werden mit gefakter Spenden-Geschichte eingelullt

Sobald die Opfer sich per E-Mail mit den Angreifern in Verbindung setzen, finden sie heraus, dass das erpresste Geld, meist zwei oder drei Bitcoins, an eine gemeinnützige Einrichtung geht. Natürlich ist das nicht der Fall. Aber um die CryptoMix-Betroffenen einzulullen, haben die Angreifer anscheinen Informationen über reale Kinder von Crowdfunding-Seiten und lokalen Zeitungen gestohlen. Die betroffenen Familien wurden von den Sicherheitsforschern über diesen Missbrauch informiert.

Die Hacker behaupten, dass die Kinder dank der „Spenden“ Geschenke und medizinische Versorgung erhalten. Sie drohen ihren Opfern aber gleichzeitig damit, dass sich die Forderung verdoppelt, wenn sie nicht binnen 24 Stunden zahlen.

Alleine die Hacker profitieren

Wenn die Opfer zahlen, erhalten sie die Info, dass ihre Zahlung unter ihrem eigenen Namen aufscheinen wird. Aber auch das entspricht natürlich nicht der Wahrheit. Die einzigen Personen, die von den Zahlungen profitieren, sind die Cyber-Kriminellen selbst.

Schütze deine RDP-Ports!

Damit nicht auch du Opfer von CryptoMix oder anderen Formen von Ransomware wirst, solltest du deine RDP-Ports schützen und sicherstellen, dass deine kritischen Systeme über Zwei-Faktor-Authentifizierung verfügen. Auf diesem Wege können Hacker, selbst wenn sie in dein System gelangen, zumindest deine Back-ups nicht löschen oder verschlüsseln.

Für all jene, die bereits Opfer von CryptoMix geworden sind ist mittlerweile Hilfe verfügbar: CERT Poland und Avast haben kürzlich ein kostenloses Entschlüsselungs-Tool veröffentlicht, welche im Rahmen der „No More Ransom“-Initiative erhältlich ist.

Quelle: ZDNet.com; Foto: pixabay.com

Zusammenfassung
Veraltet & harmlos? Diese Ransomware vergangener Tage arbeitet mit einem gemeinen neuen Trick
Artikel Name
Veraltet & harmlos? Diese Ransomware vergangener Tage arbeitet mit einem gemeinen neuen Trick
Beschreibung
CryptoMix stammt eigentlich aus 2016, ist also in der hoch dynamischen Cybercrime-Welt bereits ein Oldie. Jetzt kehrt die Ransomware aber mit einem neuen Feature zurück: Sie rippt Daten und Bilder von Crowdfunding-Seiten und behauptet, dass die erpressten Ransomware-Zahlungen an Bedürftige gehen.
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:13. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Immer mehr Zuschauer bevorzugen Netflix

Immer mehr Zuschauer bevorzugen Netflix

Die angesagte Marke, das Seherlebnis und die ausgezeichnete Qualität von Netflix sind sehr attraktiv für junge deutsche Zuschauer.  Für klassische TV-Sender ist das aber keine gute Nachricht! Heute entfällt nur etwa 50 % der Fernsehzeit auf das klassische Fernsehen, so die aktuelle Studie des Beratungsunternehmens Roland Berger und der Westfälischen Wilhelms-Universität Münster. Mittlerweile hat Netflix den ersten Platz in Bezug auf die Anzahl der Aufrufe eingenommen. Bei den 16- bis 29-Jährigen führt das Unternehmen mit einem Anteil von knapp 30 ...
Weiterlesen …
/ / Allgemein
PIA: “Wir beenden unsere Aktivitäten in Russland”

PIA: “Wir beenden unsere Aktivitäten in Russland”

Auf der offiziellen Website des amerikanischen VPN-Anbieters PIA (Private Internet Access) wurde eine Nachricht veröffentlicht, dass dieser seine Aktivitäten in Russland beendet. "Die russische Regierung hat ein neues Gesetz erlassen, das die Anbieter verpflichtet, den gesamten russischen Internetverkehr für bis zu einem Jahr zu speichern. Wir glauben, dass aufgrund des Drucks der Behörden, die dieses neue Gesetz umgeben, einige unserer russischen Server kürzlich von den russischen Behörden ohne Warnungen beschlagnahmt wurden", so die offizielle Mitteilung. Der Anbieter berichtet auch, dass ...
Weiterlesen …
/ / Facebook, Leaks
Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden. Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten. Unverschlüsselt und frei zugänglich im Netz Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog ...
Weiterlesen …
/ / Anwendungen
Neu bei Surfshark VPN: BlindSearch™ & HackLock™ - 1. Test!

Neu bei Surfshark VPN: BlindSearch™ & HackLock™ – 1. Test!

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Wird geladen...