Abo
  • Services:
Anzeige
Herr Shatner wäre sicher nicht begeistert über den Trojaner.
Herr Shatner wäre sicher nicht begeistert über den Trojaner. (Bild: Wikimedia Commons)

Low Orbit Ion Cannon: Star-Trek-Ransomware tarnt sich als DDoS-Tool

Herr Shatner wäre sicher nicht begeistert über den Trojaner.
Herr Shatner wäre sicher nicht begeistert über den Trojaner. (Bild: Wikimedia Commons)

Wer einen DDoS-Angriff starten will, sollte seine Werkzeuge gut auswählen. Bestimmte Versionen der Low Orbit Ion Cannon starten derzeit keinen Überlastungsangriff, sondern die Verschlüsselung der eigenen Festplatte. Teuer wird es auch, wenn Spock die Festplatte entschlüsseln soll.

Eine neue Ransomware setzt offenbar auf die kriminelle Energie der potenziellen Opfer - sie verbreitet sich über eine spezielle Version des DDoS-Tools Low Orbit Ion Cannon, das in der Vergangenheit von Anonymous-Aktivisten genutzt wurde, um Webseiten anzugreifen. Bleeping Computer hat über die in Python entwickelte Software berichtet.

Anzeige

Die Kirk-Ransomware fordert von den Opfern eine Bezahlung in Monero und nicht in Bitcoin. Viele Opfer von Ransomware sind bereits mit dem Ankauf von Bitcoin überfordert, eine unbekanntere Kryptowährung wie Monero könnte dort zu größeren Problemen führen. Die deutsche Stadt Dettelbach musste bereits für den Ankauf von Bitcoin eine "Spezialfirma" beauftragen, nachdem die Rechner der Verwaltung verschlüsselt worden waren.

Erpressungsbetrag steigt an

Der Erpressungsbetrag steigt mit der Zeit an. In den ersten Tagen müssen 50 Monero gezahlt werden, was rund 1000 Euro entspricht. Mit der Zeit wird der Betrag deutlich höher, nach 15 Tagen sollen bereits 500 Monero gezahlt werden. Zahlt ein Opfer auch nach 30 Tagen nicht, sollen die zur Entschlüsselung notwendigen Dateien "permanent" gelöscht werden. Alle von der Ransomware angegriffenen Dateien werden mit der Endung .kirked versehen.

Zahlt das Opfer, kommt Spock zu Hilfe. Der Nutzer muss einen Nachweis über die Zahlung und die Datei mit dem per RSA-4096 verschlüsselten Entschlüsselungspasswort an kirk.help@scryptmail.com oder kirk.payments@scryptmail.com gesendet werden. Werden die Informationen verifiziert, bekommt das Opfer den Spock-Decryptor zugesendet.


eye home zur Startseite
ArcherV 20. Mär 2017

Dann bring diese "Beweise" doch mal vor. :-)

Lagganmhouillin 19. Mär 2017

Jein. Der Witz bei solchen Tools - und das gilt auch für dieses - ist, daß man sie auch...

FreiGeistler 18. Mär 2017

Jemine. Geh doch bitte deine Kühe melken und lass uns Hack0rz in Ruhe. Genug Klischees...

maverick1977 18. Mär 2017

Die wollen Anonymous an den Kragen und deshalb machen sie das genau so. PS: Der Beitrag...



Anzeige

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  2. AKDB, München
  3. Basler AG, Ahrensburg
  4. Rohde & Schwarz GmbH & Co. KG, München


Anzeige
Blu-ray-Angebote
  1. 12,85€ + 5€ FSK18-Versand

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Der starke Kleber

    unbuntu | 09:01

  2. Re: Das stimmt imho so nicht, ...

    Der Held vom... | 08:56

  3. Re: Es ist erstaunlich, dass...

    thomas.pi | 08:24

  4. Naiv

    Pldoom | 05:17

  5. Bitte löschen.

    Pldoom | 05:16


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel