• IT-Karriere:
  • Services:

Low Orbit Ion Cannon: Star-Trek-Ransomware tarnt sich als DDoS-Tool

Wer einen DDoS-Angriff starten will, sollte seine Werkzeuge gut auswählen. Bestimmte Versionen der Low Orbit Ion Cannon starten derzeit keinen Überlastungsangriff, sondern die Verschlüsselung der eigenen Festplatte. Teuer wird es auch, wenn Spock die Festplatte entschlüsseln soll.

Artikel veröffentlicht am ,
Herr Shatner wäre sicher nicht begeistert über den Trojaner.
Herr Shatner wäre sicher nicht begeistert über den Trojaner. (Bild: Wikimedia Commons)

Eine neue Ransomware setzt offenbar auf die kriminelle Energie der potenziellen Opfer - sie verbreitet sich über eine spezielle Version des DDoS-Tools Low Orbit Ion Cannon, das in der Vergangenheit von Anonymous-Aktivisten genutzt wurde, um Webseiten anzugreifen. Bleeping Computer hat über die in Python entwickelte Software berichtet.

Stellenmarkt
  1. FLYERALARM Digital GmbH, Würzburg
  2. SysTec Systemtechnik und Industrieautomation GmbH, Glessen (Nähe Köln)

Die Kirk-Ransomware fordert von den Opfern eine Bezahlung in Monero und nicht in Bitcoin. Viele Opfer von Ransomware sind bereits mit dem Ankauf von Bitcoin überfordert, eine unbekanntere Kryptowährung wie Monero könnte dort zu größeren Problemen führen. Die deutsche Stadt Dettelbach musste bereits für den Ankauf von Bitcoin eine "Spezialfirma" beauftragen, nachdem die Rechner der Verwaltung verschlüsselt worden waren.

Erpressungsbetrag steigt an

Der Erpressungsbetrag steigt mit der Zeit an. In den ersten Tagen müssen 50 Monero gezahlt werden, was rund 1000 Euro entspricht. Mit der Zeit wird der Betrag deutlich höher, nach 15 Tagen sollen bereits 500 Monero gezahlt werden. Zahlt ein Opfer auch nach 30 Tagen nicht, sollen die zur Entschlüsselung notwendigen Dateien "permanent" gelöscht werden. Alle von der Ransomware angegriffenen Dateien werden mit der Endung .kirked versehen.

Zahlt das Opfer, kommt Spock zu Hilfe. Der Nutzer muss einen Nachweis über die Zahlung und die Datei mit dem per RSA-4096 verschlüsselten Entschlüsselungspasswort an kirk.help@scryptmail.com oder kirk.payments@scryptmail.com gesendet werden. Werden die Informationen verifiziert, bekommt das Opfer den Spock-Decryptor zugesendet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (heute u. a. Panasonic-TVs, z. B. Panasonic TX-50GXW804 für 579€ statt 669€ im Vergleich)
  2. 64,90€ (Bestpreis!)
  3. 59,90€ + 5,79€ Versand (Vergleichspreis 83,65€ inkl. Versand)
  4. (u. a. Creative Sound BlasterX G6 für 99,90€ + 6,79€ Versand statt 144,60€ inkl. Versand im...

ArcherV 20. Mär 2017

Dann bring diese "Beweise" doch mal vor. :-)

Lagganmhouillin 19. Mär 2017

Jein. Der Witz bei solchen Tools - und das gilt auch für dieses - ist, daß man sie auch...

FreiGeistler 18. Mär 2017

Jemine. Geh doch bitte deine Kühe melken und lass uns Hack0rz in Ruhe. Genug Klischees...

maverick1977 18. Mär 2017

Die wollen Anonymous an den Kragen und deshalb machen sie das genau so. PS: Der Beitrag...


Folgen Sie uns
       


Xiaomi Mi 10 Pro - Test

Das Mi 10 Pro ist Xiaomis jüngstes Top-Smartphone. Im Test überzeugt vor allem die Kamera.

Xiaomi Mi 10 Pro - Test Video aufrufen
KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
  3. KI Software erfindet Wörter und passende Definitionen dazu

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

    •  /