Veraltet & harmlos? Diese Ransomware vergangener Tage arbeitet mit einem gemeinen neuen Trick

CryptoMix stammt eigentlich aus 2016, ist also in der hoch dynamischen Cybercrime-Welt bereits ein Oldie. Jetzt kehrt die Ransomware aber mit einem neuen Feature zurück: Sie rippt Daten und Bilder von Crowdfunding-Seiten und behauptet, dass die erpressten Ransomware-Zahlungen an Bedürftige gehen. Als Spendenthema hat sich die neue CryptoMix-Kampagne ausgerechnet Kinder ausgesucht, um ihren Opfern das Geld möglichst leicht aus der Tasche zu ziehen. Die Infos dazu stammen von Crowdfunding-Seiten und werden für das Erpressen der „Spenden“ verwendet.

CryptoMix ist eine Kombination von CryptoXXX und CryptoWall Ransomware. Sie hat zwar über die Jahre immer wieder für Ärger bei den Usern gesorgt. Es handelt sich aber um eine relativ einfache Form von File-locking-Malware, die Experten eigentlich nicht mehr am Radar hatten. Nun haben Forscher der Cybersicherheits-Firma Coveware aber eben diese neue CryptoMix Kampagne entdeckt. Ihren Mangel an Berühmtheit macht sie durch den neuen Spenden-Trick mehr als wett.

Attacken auf schwache Passwörter

Wie so viele andere Ransomware-Attacken auch, startet CryptoMix mit brachialen Attacken auf schwache Passwörter auf RDP-Ports. Wenn die Angreifer erst einmal im Netzwerk sind, verfügen sie über die notwendigen Admin-Zugangsdaten, um sich im Netzwerk zu bewegen und dann Server zu verschlüsseln sowie Back-ups zu löschen.

Angreifer warnen vor Verwendung von Sicherheits-Software

Die Opfer erhalten im Anschluss ein Erpresserschreiben, das sie dazu auffordert, ein E-Mail an die Ransomware-Vertreiber zu schicken. Das Schreiben warnt auch davor, jedwede Art von Sicherheits-Software gegen CryptoMix zu nutzen, da diese angeblich das System permanent schädigen könnte. Dabei handelt es sich um eine gängige Taktik von Cyber-Erpressern, die verhindern soll, dass die Oper eine Wiederherstellung ihrer Daten versuchen.

Opfer werden mit gefakter Spenden-Geschichte eingelullt

Sobald die Opfer sich per E-Mail mit den Angreifern in Verbindung setzen, finden sie heraus, dass das erpresste Geld, meist zwei oder drei Bitcoins, an eine gemeinnützige Einrichtung geht. Natürlich ist das nicht der Fall. Aber um die CryptoMix-Betroffenen einzulullen, haben die Angreifer anscheinen Informationen über reale Kinder von Crowdfunding-Seiten und lokalen Zeitungen gestohlen. Die betroffenen Familien wurden von den Sicherheitsforschern über diesen Missbrauch informiert.

Die Hacker behaupten, dass die Kinder dank der „Spenden“ Geschenke und medizinische Versorgung erhalten. Sie drohen ihren Opfern aber gleichzeitig damit, dass sich die Forderung verdoppelt, wenn sie nicht binnen 24 Stunden zahlen.

Alleine die Hacker profitieren

Wenn die Opfer zahlen, erhalten sie die Info, dass ihre Zahlung unter ihrem eigenen Namen aufscheinen wird. Aber auch das entspricht natürlich nicht der Wahrheit. Die einzigen Personen, die von den Zahlungen profitieren, sind die Cyber-Kriminellen selbst.

Schütze deine RDP-Ports!

Damit nicht auch du Opfer von CryptoMix oder anderen Formen von Ransomware wirst, solltest du deine RDP-Ports schützen und sicherstellen, dass deine kritischen Systeme über Zwei-Faktor-Authentifizierung verfügen. Auf diesem Wege können Hacker, selbst wenn sie in dein System gelangen, zumindest deine Back-ups nicht löschen oder verschlüsseln.

Für all jene, die bereits Opfer von CryptoMix geworden sind ist mittlerweile Hilfe verfügbar: CERT Poland und Avast haben kürzlich ein kostenloses Entschlüsselungs-Tool veröffentlicht, welche im Rahmen der „No More Ransom“-Initiative erhältlich ist.

Quelle: ZDNet.com; Foto: pixabay.com

Zusammenfassung
Artikel Name
Veraltet & harmlos? Diese Ransomware vergangener Tage arbeitet mit einem gemeinen neuen Trick
Beschreibung
CryptoMix stammt eigentlich aus 2016, ist also in der hoch dynamischen Cybercrime-Welt bereits ein Oldie. Jetzt kehrt die Ransomware aber mit einem neuen Feature zurück: Sie rippt Daten und Bilder von Crowdfunding-Seiten und behauptet, dass die erpressten Ransomware-Zahlungen an Bedürftige gehen.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Überwachung
Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Wir hatten Alexa immer schon im Verdacht, in Wirklichkeit eine Spionin zu sein. Das ist sie auch – zumindest in Sachen Produktverbesserung: Denn ein globales Team Tausender Amazon-Mitarbeiter hört sich tagtäglich Aufzeichnungen der gesamt Millionen Alexa-Kunden an, um der sprachgesteuerten Assistentin bei der Befehlserkennung zu helfen. Von dieser Abhöraktion wissen die User aber natürlich wieder einmal nichts. Millionen von Menschen vertrauen auf die Hilfe von Echos wie Alexa – letztes Jahr wurden laut einer Studie weltweit 78 Millionen Smart Speaker ...
Weiterlesen …
/ Politik
Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Aus dem Innenministerium kam die Forderung, dem Darknet das Licht auszuknipsen. Kaum sind 4 Wochen vergangen, schon will der Bundesrat Nägel mit Köpfen machen und liefert den konkreten Entwurf für ein entsprechendes Gesetz. Was wird sich für dich im Internet ändern? Die nächste Neuerung, die zu deinen Lasten geht Zu früh gefreut, denn im ersten Moment klingt so ein Gesetz nach mehr Sicherheit. Das Darknet ist der virtuelle Ort, an dem illegale Waffenhändler, Kriminelle, Pädophile und sonstige Perverse ihr Unwesen ...
Weiterlesen …
/ Allgemein
Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Facebook und die Daten. Aus diesem Dilemma scheint es wirklich keinen Ausweg mehr zu geben. Mittlerweile wird so ziemlich jeder darüber Bescheid wissen, dass Facebook kein Aushängeschild für optimalen Datenschutz ist. Die letzten Jahre sind von zahlreichen Datenschutzskandalen rund um den Internetkonzern geprägt. Eine Frage, die sich in diesem Zusammenhang immer wieder aufdrängt, ist die Frage nach dem Grund für ein derartig schlampiges Werken. Was jetzt wieder an die Öffentlichkeit kam, ist beinahe nicht zu glauben. Facebook verlangte tatsächlich die ...
Weiterlesen …
/ Politik, Überwachung
Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Im beschaulichen Österreich hängt ein Damokles-Schwert über den Köpfen aller Internet-Nutzer. IT Unternehmen sollen gesetzlich dazu verpflichtet werden, Daten wie den Standort und IP-Nummern nicht nur zu sammeln, sondern auch 7 Jahre lang aufzubewahren. Wir formulieren es schonungslos: Bist du aus Österreich, wird deine Anonymität zum Schnäppchenpreis verscherbelt. Immer auf die Kleinen Zuletzt wurde auf EU-Ebene diskutiert, digitale Großkonzerne mit einer Steuer zu belegen. Damit sollte ein faires Gleichgewicht zwischen allen Unternehmern geschaffen werden, die Geld durch Werbeeinnahmen generieren. Es ...
Weiterlesen …
Wird geladen...