Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

   

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

Foto

Erpressungs-Trojaner versucht sich nebenbei an DDoS-Attacke

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
smc2014

smc2014

    Moderator [Anwärter]

  • Moderator
  • Likes
    314
  • 550 Beiträge
  • 203 Bedankt
  • Spender
  • Android [root]
  • Windows, Linux

Erpressungs-Trojaner FireCrypt versucht sich nebenbei an DDoS-Attacke ransomware-builder-page-1-503d3221acfe29

(Bild: 

Please Login or Register to see this Hidden Content

)

Über den Ransomware-Bausatz Bleed Green sollen Kriminelle einen Erpressungs-Trojaner bauen können, der noch mehr Unheil anrichtet, als nur Daten zu verschlüsseln.

Der neu entdeckte Erpressungs-Trojaner FireCrypt verschlüsselt den Ransomware-Forschern von

Please Login or Register to see this Hidden Content

nicht nur Daten, sondern startet auch eine Art DDoS-Angriff von infizierten Windows-Computern.

Damit FireCrypt Computer in Beschlag nehmen kann, müssen die Drahtzieher hinter dem Trojaner Opfer dazu bringen, eine .exe-Datei mit dem Icon eines Word-, beziehungsweise PDF-Dokumentes zu öffnen, berichten die Sicherheitsforscher. Gelingt dies, soll der Schädling den Task Manager von Windows killen und anschließend mit der Verschlüsselung beginnen.

Betroffene Dateien weisen die Namenserweiterung .firecrypt auf. In der Erpresser-Botschaft fordern die Kriminellen ein Lösegeld von rund 0,6 Bitcoin (circa 510 Euro) für die Freigabe der Daten ein.

ransomware-builder-page-2-463b7fedd975b2
Eine Ransomware, die auch DDoS-Attacken kann, ist neu. Auch wenn die Umsetzung dieser Funktion in der Praxis wenig bedrohlich ist. 

 

Schadenswerk noch nicht vollendet

 

Nach der Verschlüsselung soll FireCrypt kontinuierlich Anfragen an eine URL senden und von dort Inhalte auf den infizierten Computer herunterladen. Die Malware-Entwickler nennen diese Funktion "DDoSer".

Dieser Begriff suggeriert jedoch mehr, als eigentlich passiert: Im Grunde kann man bei diesem Ansatz nicht von einer ernstzunehmenden DDoS-Attacke sprechen. Schließlich müssten theoretisch mindestens Tausende mit FireCrypt infizierte Computer gleichzeitig online sein, um die Webseite hinter der URL lahmzulegen.

Fraglich ist, ob es sich dabei um einen Testballon handelt und die Entwickler dieses "Feature" künftig weiter ausbauen. Den Sicherheitsforschern zufolge haben die Drahtzieher den Schädling mit dem Ransomware-Baukasten BleedGreen erstellt. Dieser Baukasten soll vom Funktionsumfang im Vergleich zu anderen Ransomware-Erstellern rudimentärer ausfallen – auch wenn die DDoS-Komponente bei dieser Schädlingsart neu ist.

 

 

Quelle:

Please Login or Register to see this Hidden Content


Bearbeitet von smc2014, 06 Januar 2017 - 16:11 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Auch mit einem oder mehreren dieser Stichwörter versehen: News

Besucher die dieses Thema lesen: 1

Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0


Dieses Thema wurde von 23 Mitglied(ern) gelesen


    0X002R, »Jura, Boneau, Caruso, cubik, daredevil_hellfire207, Framerater, frederiko, h04x, hacked, hanshenkelman, leonalexkraus, mettbrot, nikita, nong_dan, PadX18, SK4LL3R, smc2014, Stanley, TheLoneWolf, Tw0F1sh, White-Warti, Zen
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.