Mailempfänger werden zur Lösegeldzahlung in Bitcoins aufgefordert
Zur Zeit bekommen wir vermehrt Hinweise auf eingehende Mails von Tätern, die dem Empfänger (vorrangig Wirtschaftsunternehmen und Webseiteninhaber) ankündigen, einen Angriff auf die Rechner- und Server-Struktur der Empfänger durchzuführen, wenn nicht innerhalb eines vorgegebenen Zeitraumes ein gewisser Geldbetrag in Bitcoins überwiesen wird.
„We are a collective of Mefistof and we chose your server-website as a goal for our next DDoS attacks and we will encrypted on computers Crypto-Ransomware.
We’ll be hacking your website-server.
We will have your DataBase tax forms,Email clients, DOB, Names, Addresses, Bank Statement, and more sensitive data. We can and will publish your details and your clients online who would damage the rating of the company and would create many problems for you.
Your security system is very bad.
On 2017-08-17 11:17:05 AM + 36 Hours !!! We begin to attack your network servers and computers We will produce a powerful DDoS attack – up to 300 Gbps All data will be encrypted on computers Crypto-Ransomware You can stop the attack beginning, if payment 0.5 bitcoin . Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 5 bitcoins After payment we will advice how to fix bugs in your system…“
Die Inhalte unterscheiden sich ein wenig in der Bezeichnung der angreifenden Gruppe (z.B. Mefistof oder AWN-Rans), auch der Angriffszeitpunkt und die Dauer sind unterschiedlich.
Werde der geforderte Betrag nicht gezahlt, so werde die DDos-Attacke gestartet und der Preis würde auf mehrere Bitcoins angehoben. Offensichtlich handelt es sich hier um Trittbrettfahrer, die hier auf das Lösegeld aus sind. Eine vom Text her ähnliche Erpressungswelle scheint es schon vor mehreren Wochen gegeben zu haben. Hier eine Fundstelle im Netz beim Deutschen Forschungsnetz
Verhaltenshinweise an die Empfänger solcher Mails:
Da wir auch von Webseiten-Inhabern diesen Hinweis auf diese Mails bekommen, deren Webseiten lediglich eine Baustelle ist und wo im Hintergrund keinerlei eigene Server stehen, gehen wir von einem massenhaften Versand aus, bei dem sich die Täter die Zahlung erhoffen. Eine Durchführung des Angriffes scheint eher unwahrscheinlich.
Sie können diese Mails gern an unseren Dienst hier weiterleiten.
Bei Unklarheiten und Unsicherheit steht Ihnen in Niedersachsen als Wirtschaftsunternehmen und Behörde auch die ZAC (Zentrale Ansprechstelle Cybercrime) zur Verfügung. Für andere Bundesländer finden Sie dort auch die jeweiligen Kontaktdaten.