Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

   

Foto

Erpressungs-Trojaner versucht sich nebenbei an DDoS-Attacke

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
smc2014

smc2014

    Moderator

  • Moderator
  • Likes
    335
  • 570 Beiträge
  • 220 Bedankt
  • Spender
  • Android [root]
  • Windows, Linux

Erpressungs-Trojaner FireCrypt versucht sich nebenbei an DDoS-Attacke ransomware-builder-page-1-503d3221acfe29

(Bild: 

Please Login or Register to see this Hidden Content

)

Über den Ransomware-Bausatz Bleed Green sollen Kriminelle einen Erpressungs-Trojaner bauen können, der noch mehr Unheil anrichtet, als nur Daten zu verschlüsseln.

Der neu entdeckte Erpressungs-Trojaner FireCrypt verschlüsselt den Ransomware-Forschern von

Please Login or Register to see this Hidden Content

nicht nur Daten, sondern startet auch eine Art DDoS-Angriff von infizierten Windows-Computern.

Damit FireCrypt Computer in Beschlag nehmen kann, müssen die Drahtzieher hinter dem Trojaner Opfer dazu bringen, eine .exe-Datei mit dem Icon eines Word-, beziehungsweise PDF-Dokumentes zu öffnen, berichten die Sicherheitsforscher. Gelingt dies, soll der Schädling den Task Manager von Windows killen und anschließend mit der Verschlüsselung beginnen.

Betroffene Dateien weisen die Namenserweiterung .firecrypt auf. In der Erpresser-Botschaft fordern die Kriminellen ein Lösegeld von rund 0,6 Bitcoin (circa 510 Euro) für die Freigabe der Daten ein.

ransomware-builder-page-2-463b7fedd975b2
Eine Ransomware, die auch DDoS-Attacken kann, ist neu. Auch wenn die Umsetzung dieser Funktion in der Praxis wenig bedrohlich ist. 

 

Schadenswerk noch nicht vollendet

 

Nach der Verschlüsselung soll FireCrypt kontinuierlich Anfragen an eine URL senden und von dort Inhalte auf den infizierten Computer herunterladen. Die Malware-Entwickler nennen diese Funktion "DDoSer".

Dieser Begriff suggeriert jedoch mehr, als eigentlich passiert: Im Grunde kann man bei diesem Ansatz nicht von einer ernstzunehmenden DDoS-Attacke sprechen. Schließlich müssten theoretisch mindestens Tausende mit FireCrypt infizierte Computer gleichzeitig online sein, um die Webseite hinter der URL lahmzulegen.

Fraglich ist, ob es sich dabei um einen Testballon handelt und die Entwickler dieses "Feature" künftig weiter ausbauen. Den Sicherheitsforschern zufolge haben die Drahtzieher den Schädling mit dem Ransomware-Baukasten BleedGreen erstellt. Dieser Baukasten soll vom Funktionsumfang im Vergleich zu anderen Ransomware-Erstellern rudimentärer ausfallen – auch wenn die DDoS-Komponente bei dieser Schädlingsart neu ist.

 

 

Quelle:

Please Login or Register to see this Hidden Content


Bearbeitet von smc2014, 06 Januar 2017 - 16:11 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Auch mit einem oder mehreren dieser Stichwörter versehen: News

Besucher die dieses Thema lesen: 1

Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0


Dieses Thema wurde von 25 Mitglied(ern) gelesen


    Boneau, Caruso, cubik, daredevil_hellfire207, Framerater, frederiko, h04x, hacked, hanshenkelman, Jackdaniels, Juri, leonalexkraus, mettbrot, nikita, nong_dan, PadX18, SK4LL3R, smc2014, Stanley, Stronghold, TheLoneWolf, Tw0F1sh, White-Warti, x1z0ng, Zen
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.