Home  Kontakt  Impressum und Datenschutz 

Erpresser kündigen Ddos-Attacke an  vom 18.08.2017

Mailempfänger werden zur Lösegeldzahlung in Bitcoins aufgefordert

© H.-J. Henschel/LKA NI

Zur Zeit bekommen wir vermehrt Hinweise auf eingehende Mails von Tätern, die dem Empfänger (vorrangig Wirtschaftsunternehmen und Webseiteninhaber) ankündigen, einen Angriff auf die Rechner- und Server-Struktur der Empfänger durchzuführen, wenn nicht innerhalb eines vorgegebenen Zeitraumes ein gewisser Geldbetrag in Bitcoins überwiesen wird.

"We are a collective of Mefistof and we chose your server-website as a goal for our next DDoS attacks and we will encrypted on computers Crypto-Ransomware.
We'll be hacking your website-server.
We will have your DataBase tax forms,Email clients, DOB, Names, Addresses, Bank Statement, and more sensitive data. We can and will publish your details and your clients online who would damage the rating of the company and would create many problems for you.
Your security system is very bad.
On 2017-08-17 11:17:05 AM + 36 Hours !!! We begin to attack your network servers and computers We will produce a powerful DDoS attack - up to 300 Gbps All data will be encrypted on computers Crypto-Ransomware You can stop the attack beginning, if payment 0.5 bitcoin . Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 5 bitcoins After payment we will advice how to fix bugs in your system..."

Die Inhalte unterscheiden sich ein wenig in der Bezeichnung der angreifenden Gruppe (z.B. Mefistof oder AWN-Rans), auch der Angriffszeitpunkt und die Dauer sind unterschiedlich.

Werde der geforderte Betrag nicht gezahlt, so werde die DDos-Attacke gestartet und der Preis würde auf mehrere Bitcoins angehoben. Offensichtlich handelt es sich hier um Trittbrettfahrer, die hier auf das Lösegeld aus sind. Eine vom Text her ähnliche Erpressungswelle scheint es schon vor mehreren Wochen gegeben zu haben. Hier eine Fundstelle im Netz beim Opens external link in new windowDeutschen Forschungsnetz

Einige Beispiele als Screenshot:

Initiates file download

Initiates file download

 

Verhaltenshinweise an die Empfänger solcher Mails:

Da wir auch von Webseiten-Inhabern diesen Hinweis auf diese Mails bekommen, deren Webseiten lediglich eine Baustelle ist und wo im Hintergrund keinerlei eigene Server stehen, gehen wir von einem massenhaften Versand aus, bei dem sich die Täter die Zahlung erhoffen. Eine Durchführung des Angriffes scheint eher unwahrscheinlich.

Sie können diese Mails gern an Opens internal link in current windowunseren Dienst hier weiterleiten.

Bei Unklarheiten und Unsicherheit steht Ihnen in Niedersachsen als Wirtschaftsunternehmen und Behörde auch die Opens internal link in current windowZAC (Zentrale Ansprechstelle Cybercrime) zur Verfügung. Für andere Bundesländer finden Sie dort auch die jeweiligen Kontaktdaten.

 

 




Weitere Meldungen

09.11.2017 12:26

Vorsicht vor Falschmeldungen

Glauben Sie nicht alles, was Sie im Internet lesen!


08.11.2017 13:43

Gefälschte Mail fordert TAN-Liste der ING DiBa

Angeblich neues mTAN-Verfahren und neue SmartSecure App


08.11.2017 13:28

Gefälschte UPS-Lieferbenachrichtigung mit Word-Datei

Word-Datei enthält Schadsoftware


08.11.2017 13:06

Gefährliche Word-Datei in gefälschter DHL-Nachricht

Vorsicht vor Macro-Viren in angeblicher Zustellbenachrichtigung


07.11.2017 08:15

Geldwäsche-Angebote per Mail

Vorsicht vor unseriösen Jobangeboten im Bitcoin-Bereich