Abo
  • Services:

Low Orbit Ion Cannon: Star-Trek-Ransomware tarnt sich als DDoS-Tool

Wer einen DDoS-Angriff starten will, sollte seine Werkzeuge gut auswählen. Bestimmte Versionen der Low Orbit Ion Cannon starten derzeit keinen Überlastungsangriff, sondern die Verschlüsselung der eigenen Festplatte. Teuer wird es auch, wenn Spock die Festplatte entschlüsseln soll.

Artikel veröffentlicht am ,
Herr Shatner wäre sicher nicht begeistert über den Trojaner.
Herr Shatner wäre sicher nicht begeistert über den Trojaner. (Bild: Wikimedia Commons)

Eine neue Ransomware setzt offenbar auf die kriminelle Energie der potenziellen Opfer - sie verbreitet sich über eine spezielle Version des DDoS-Tools Low Orbit Ion Cannon, das in der Vergangenheit von Anonymous-Aktivisten genutzt wurde, um Webseiten anzugreifen. Bleeping Computer hat über die in Python entwickelte Software berichtet.

Stellenmarkt
  1. Franke Coffee Systems GmbH, Grünsfeld
  2. inovex GmbH, Karlsruhe

Die Kirk-Ransomware fordert von den Opfern eine Bezahlung in Monero und nicht in Bitcoin. Viele Opfer von Ransomware sind bereits mit dem Ankauf von Bitcoin überfordert, eine unbekanntere Kryptowährung wie Monero könnte dort zu größeren Problemen führen. Die deutsche Stadt Dettelbach musste bereits für den Ankauf von Bitcoin eine "Spezialfirma" beauftragen, nachdem die Rechner der Verwaltung verschlüsselt worden waren.

Erpressungsbetrag steigt an

Der Erpressungsbetrag steigt mit der Zeit an. In den ersten Tagen müssen 50 Monero gezahlt werden, was rund 1000 Euro entspricht. Mit der Zeit wird der Betrag deutlich höher, nach 15 Tagen sollen bereits 500 Monero gezahlt werden. Zahlt ein Opfer auch nach 30 Tagen nicht, sollen die zur Entschlüsselung notwendigen Dateien "permanent" gelöscht werden. Alle von der Ransomware angegriffenen Dateien werden mit der Endung .kirked versehen.

Zahlt das Opfer, kommt Spock zu Hilfe. Der Nutzer muss einen Nachweis über die Zahlung und die Datei mit dem per RSA-4096 verschlüsselten Entschlüsselungspasswort an kirk.help@scryptmail.com oder kirk.payments@scryptmail.com gesendet werden. Werden die Informationen verifiziert, bekommt das Opfer den Spock-Decryptor zugesendet.



Anzeige
Top-Angebote
  1. 54,99€
  2. 59,99€
  3. 99,00€
  4. (aktuell u. a. AMD Ryzen 7 2700 + The Division 2 219,90€)

ArcherV 20. Mär 2017

Dann bring diese "Beweise" doch mal vor. :-)

Lagganmhouillin 19. Mär 2017

Jein. Der Witz bei solchen Tools - und das gilt auch für dieses - ist, daß man sie auch...

FreiGeistler 18. Mär 2017

Jemine. Geh doch bitte deine Kühe melken und lass uns Hack0rz in Ruhe. Genug Klischees...

maverick1977 18. Mär 2017

Die wollen Anonymous an den Kragen und deshalb machen sie das genau so. PS: Der Beitrag...


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. EC2 G4 AWS nutzt Nvidias Tesla T4 für Inferencing-Cloud
  2. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
  3. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

    •  /