Home  Kontakt  Impressum und Datenschutz 

Erpresser kündigen Ddos-Attacke an  vom 18.08.2017

Mailempfänger werden zur Lösegeldzahlung in Bitcoins aufgefordert

© H.-J. Henschel/LKA NI

Zur Zeit bekommen wir vermehrt Hinweise auf eingehende Mails von Tätern, die dem Empfänger (vorrangig Wirtschaftsunternehmen und Webseiteninhaber) ankündigen, einen Angriff auf die Rechner- und Server-Struktur der Empfänger durchzuführen, wenn nicht innerhalb eines vorgegebenen Zeitraumes ein gewisser Geldbetrag in Bitcoins überwiesen wird.

"We are a collective of Mefistof and we chose your server-website as a goal for our next DDoS attacks and we will encrypted on computers Crypto-Ransomware.
We'll be hacking your website-server.
We will have your DataBase tax forms,Email clients, DOB, Names, Addresses, Bank Statement, and more sensitive data. We can and will publish your details and your clients online who would damage the rating of the company and would create many problems for you.
Your security system is very bad.
On 2017-08-17 11:17:05 AM + 36 Hours !!! We begin to attack your network servers and computers We will produce a powerful DDoS attack - up to 300 Gbps All data will be encrypted on computers Crypto-Ransomware You can stop the attack beginning, if payment 0.5 bitcoin . Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 5 bitcoins After payment we will advice how to fix bugs in your system..."

Die Inhalte unterscheiden sich ein wenig in der Bezeichnung der angreifenden Gruppe (z.B. Mefistof oder AWN-Rans), auch der Angriffszeitpunkt und die Dauer sind unterschiedlich.

Werde der geforderte Betrag nicht gezahlt, so werde die DDos-Attacke gestartet und der Preis würde auf mehrere Bitcoins angehoben. Offensichtlich handelt es sich hier um Trittbrettfahrer, die hier auf das Lösegeld aus sind. Eine vom Text her ähnliche Erpressungswelle scheint es schon vor mehreren Wochen gegeben zu haben. Hier eine Fundstelle im Netz beim Opens external link in new windowDeutschen Forschungsnetz

Einige Beispiele als Screenshot:

Initiates file download

Initiates file download

 

Verhaltenshinweise an die Empfänger solcher Mails:

Da wir auch von Webseiten-Inhabern diesen Hinweis auf diese Mails bekommen, deren Webseiten lediglich eine Baustelle ist und wo im Hintergrund keinerlei eigene Server stehen, gehen wir von einem massenhaften Versand aus, bei dem sich die Täter die Zahlung erhoffen. Eine Durchführung des Angriffes scheint eher unwahrscheinlich.

Sie können diese Mails gern an Opens internal link in current windowunseren Dienst hier weiterleiten.

Bei Unklarheiten und Unsicherheit steht Ihnen in Niedersachsen als Wirtschaftsunternehmen und Behörde auch die Opens internal link in current windowZAC (Zentrale Ansprechstelle Cybercrime) zur Verfügung. Für andere Bundesländer finden Sie dort auch die jeweiligen Kontaktdaten.

 

 




Weitere Meldungen

22.01.2018 12:39

Erpressermails nach angeblichem Pornokonsum

Täter erpressen Bitcoins und drohen mit Veröffentlichung von Videomitschnitten


19.01.2018 09:40

Western Union entschädigt Betrugsopfer

Rückwirkend bis 2004. Meldefrist endet am 12.02.2018


18.01.2018 08:12

Abzock-und Phishingmail fordert zur Zahlung für WhatsApp auf

Angeblich läuft Konto innerhalb von 48 Stunden ab


17.01.2018 09:36

Sparkassen-Phishing per Mail

Phishingseite fordert eingescannten Personalausweis


17.01.2018 08:29

Kabelmail Phishing

Mails fordert zur Identifizierung und Upgrade auf