Abo
  • IT-Karriere:

Low Orbit Ion Cannon: Star-Trek-Ransomware tarnt sich als DDoS-Tool

Wer einen DDoS-Angriff starten will, sollte seine Werkzeuge gut auswählen. Bestimmte Versionen der Low Orbit Ion Cannon starten derzeit keinen Überlastungsangriff, sondern die Verschlüsselung der eigenen Festplatte. Teuer wird es auch, wenn Spock die Festplatte entschlüsseln soll.

Artikel veröffentlicht am ,
Herr Shatner wäre sicher nicht begeistert über den Trojaner.
Herr Shatner wäre sicher nicht begeistert über den Trojaner. (Bild: Wikimedia Commons)

Eine neue Ransomware setzt offenbar auf die kriminelle Energie der potenziellen Opfer - sie verbreitet sich über eine spezielle Version des DDoS-Tools Low Orbit Ion Cannon, das in der Vergangenheit von Anonymous-Aktivisten genutzt wurde, um Webseiten anzugreifen. Bleeping Computer hat über die in Python entwickelte Software berichtet.

Stellenmarkt
  1. Wirtschaftsrat der CDU e.V., Berlin
  2. Institut Franco-Allemand de Recherches Saint-Louis, Weil am Rhein

Die Kirk-Ransomware fordert von den Opfern eine Bezahlung in Monero und nicht in Bitcoin. Viele Opfer von Ransomware sind bereits mit dem Ankauf von Bitcoin überfordert, eine unbekanntere Kryptowährung wie Monero könnte dort zu größeren Problemen führen. Die deutsche Stadt Dettelbach musste bereits für den Ankauf von Bitcoin eine "Spezialfirma" beauftragen, nachdem die Rechner der Verwaltung verschlüsselt worden waren.

Erpressungsbetrag steigt an

Der Erpressungsbetrag steigt mit der Zeit an. In den ersten Tagen müssen 50 Monero gezahlt werden, was rund 1000 Euro entspricht. Mit der Zeit wird der Betrag deutlich höher, nach 15 Tagen sollen bereits 500 Monero gezahlt werden. Zahlt ein Opfer auch nach 30 Tagen nicht, sollen die zur Entschlüsselung notwendigen Dateien "permanent" gelöscht werden. Alle von der Ransomware angegriffenen Dateien werden mit der Endung .kirked versehen.

Zahlt das Opfer, kommt Spock zu Hilfe. Der Nutzer muss einen Nachweis über die Zahlung und die Datei mit dem per RSA-4096 verschlüsselten Entschlüsselungspasswort an kirk.help@scryptmail.com oder kirk.payments@scryptmail.com gesendet werden. Werden die Informationen verifiziert, bekommt das Opfer den Spock-Decryptor zugesendet.



Anzeige
Hardware-Angebote
  1. 334,00€
  2. täglich neue Deals bei Alternate.de

ArcherV 20. Mär 2017

Dann bring diese "Beweise" doch mal vor. :-)

Lagganmhouillin 19. Mär 2017

Jein. Der Witz bei solchen Tools - und das gilt auch für dieses - ist, daß man sie auch...

FreiGeistler 18. Mär 2017

Jemine. Geh doch bitte deine Kühe melken und lass uns Hack0rz in Ruhe. Genug Klischees...

maverick1977 18. Mär 2017

Die wollen Anonymous an den Kragen und deshalb machen sie das genau so. PS: Der Beitrag...


Folgen Sie uns
       


Days Gone - Fazit

In Days Gone sind wir als Rocker Deacon St. John im zerstörten Oregon unterwegs und erleben das ganz große Abenteuer.

Days Gone - Fazit Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /