Home  Kontakt  Impressum und Datenschutz 

Erpresser kündigen Ddos-Attacke an  vom 18.08.2017

Mailempfänger werden zur Lösegeldzahlung in Bitcoins aufgefordert

© H.-J. Henschel/LKA NI

Zur Zeit bekommen wir vermehrt Hinweise auf eingehende Mails von Tätern, die dem Empfänger (vorrangig Wirtschaftsunternehmen und Webseiteninhaber) ankündigen, einen Angriff auf die Rechner- und Server-Struktur der Empfänger durchzuführen, wenn nicht innerhalb eines vorgegebenen Zeitraumes ein gewisser Geldbetrag in Bitcoins überwiesen wird.

"We are a collective of Mefistof and we chose your server-website as a goal for our next DDoS attacks and we will encrypted on computers Crypto-Ransomware.
We'll be hacking your website-server.
We will have your DataBase tax forms,Email clients, DOB, Names, Addresses, Bank Statement, and more sensitive data. We can and will publish your details and your clients online who would damage the rating of the company and would create many problems for you.
Your security system is very bad.
On 2017-08-17 11:17:05 AM + 36 Hours !!! We begin to attack your network servers and computers We will produce a powerful DDoS attack - up to 300 Gbps All data will be encrypted on computers Crypto-Ransomware You can stop the attack beginning, if payment 0.5 bitcoin . Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 5 bitcoins After payment we will advice how to fix bugs in your system..."

Die Inhalte unterscheiden sich ein wenig in der Bezeichnung der angreifenden Gruppe (z.B. Mefistof oder AWN-Rans), auch der Angriffszeitpunkt und die Dauer sind unterschiedlich.

Werde der geforderte Betrag nicht gezahlt, so werde die DDos-Attacke gestartet und der Preis würde auf mehrere Bitcoins angehoben. Offensichtlich handelt es sich hier um Trittbrettfahrer, die hier auf das Lösegeld aus sind. Eine vom Text her ähnliche Erpressungswelle scheint es schon vor mehreren Wochen gegeben zu haben. Hier eine Fundstelle im Netz beim Opens external link in new windowDeutschen Forschungsnetz

Einige Beispiele als Screenshot:

Initiates file download

Initiates file download

 

Verhaltenshinweise an die Empfänger solcher Mails:

Da wir auch von Webseiten-Inhabern diesen Hinweis auf diese Mails bekommen, deren Webseiten lediglich eine Baustelle ist und wo im Hintergrund keinerlei eigene Server stehen, gehen wir von einem massenhaften Versand aus, bei dem sich die Täter die Zahlung erhoffen. Eine Durchführung des Angriffes scheint eher unwahrscheinlich.

Sie können diese Mails gern an Opens internal link in current windowunseren Dienst hier weiterleiten.

Bei Unklarheiten und Unsicherheit steht Ihnen in Niedersachsen als Wirtschaftsunternehmen und Behörde auch die Opens internal link in current windowZAC (Zentrale Ansprechstelle Cybercrime) zur Verfügung. Für andere Bundesländer finden Sie dort auch die jeweiligen Kontaktdaten.

 

 




Weitere Meldungen

19.09.2017 07:47

Göttinger Polizei fasst Cyberkriminelle

Betrüger ergaunerten Waren im Wert von 10 Millionen Euro


13.09.2017 12:23

Erpressermail fordert zur Bitcoin-Zahlung auf

Täter hat angeblich Video des Opfers bei der Nutzung von Pornos erstellt


31.08.2017 11:43

711 Millionen Mail-Adressen missbraucht

Prüfen Sie, ob Sie betroffen sind.


24.08.2017 10:49

Schadsoftware über Facebook-Messenger

Vorsicht bei Link zu angeblichem Video im Messenger


23.08.2017 10:28

Abmahnungen wegen Youporn per Mail erhalten?

Verbraucherzentrale Rheinland-Pfalz warnt vor gefälschten Mails