Abo
  • Services:
Anzeige
Herr Shatner wäre sicher nicht begeistert über den Trojaner.
Herr Shatner wäre sicher nicht begeistert über den Trojaner. (Bild: Wikimedia Commons)

Low Orbit Ion Cannon: Star-Trek-Ransomware tarnt sich als DDoS-Tool

Herr Shatner wäre sicher nicht begeistert über den Trojaner.
Herr Shatner wäre sicher nicht begeistert über den Trojaner. (Bild: Wikimedia Commons)

Wer einen DDoS-Angriff starten will, sollte seine Werkzeuge gut auswählen. Bestimmte Versionen der Low Orbit Ion Cannon starten derzeit keinen Überlastungsangriff, sondern die Verschlüsselung der eigenen Festplatte. Teuer wird es auch, wenn Spock die Festplatte entschlüsseln soll.

Eine neue Ransomware setzt offenbar auf die kriminelle Energie der potenziellen Opfer - sie verbreitet sich über eine spezielle Version des DDoS-Tools Low Orbit Ion Cannon, das in der Vergangenheit von Anonymous-Aktivisten genutzt wurde, um Webseiten anzugreifen. Bleeping Computer hat über die in Python entwickelte Software berichtet.

Anzeige

Die Kirk-Ransomware fordert von den Opfern eine Bezahlung in Monero und nicht in Bitcoin. Viele Opfer von Ransomware sind bereits mit dem Ankauf von Bitcoin überfordert, eine unbekanntere Kryptowährung wie Monero könnte dort zu größeren Problemen führen. Die deutsche Stadt Dettelbach musste bereits für den Ankauf von Bitcoin eine "Spezialfirma" beauftragen, nachdem die Rechner der Verwaltung verschlüsselt worden waren.

Erpressungsbetrag steigt an

Der Erpressungsbetrag steigt mit der Zeit an. In den ersten Tagen müssen 50 Monero gezahlt werden, was rund 1000 Euro entspricht. Mit der Zeit wird der Betrag deutlich höher, nach 15 Tagen sollen bereits 500 Monero gezahlt werden. Zahlt ein Opfer auch nach 30 Tagen nicht, sollen die zur Entschlüsselung notwendigen Dateien "permanent" gelöscht werden. Alle von der Ransomware angegriffenen Dateien werden mit der Endung .kirked versehen.

Zahlt das Opfer, kommt Spock zu Hilfe. Der Nutzer muss einen Nachweis über die Zahlung und die Datei mit dem per RSA-4096 verschlüsselten Entschlüsselungspasswort an kirk.help@scryptmail.com oder kirk.payments@scryptmail.com gesendet werden. Werden die Informationen verifiziert, bekommt das Opfer den Spock-Decryptor zugesendet.


eye home zur Startseite
ArcherV 20. Mär 2017

Dann bring diese "Beweise" doch mal vor. :-)

Lagganmhouillin 19. Mär 2017

Jein. Der Witz bei solchen Tools - und das gilt auch für dieses - ist, daß man sie auch...

FreiGeistler 18. Mär 2017

Jemine. Geh doch bitte deine Kühe melken und lass uns Hack0rz in Ruhe. Genug Klischees...

maverick1977 18. Mär 2017

Die wollen Anonymous an den Kragen und deshalb machen sie das genau so. PS: Der Beitrag...



Anzeige

Stellenmarkt
  1. OMICRON electronics GmbH, Klaus (Österreich)
  2. TUI AG, Hannover
  3. Suzuki Deutschland GmbH, Bensheim
  4. TUI Cruises GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. (-75%) 2,49€
  2. 69,99€ (Vorbesteller-Preisgarantie)
  3. (-50%) 19,99€

Folgen Sie uns
       


  1. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  2. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  3. Kubic

    Opensuse startet Projekt für Container-Plattform

  4. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1

  5. Displayweek 2017

    Die Display-Welt wird rund und durchsichtig

  6. Autonomes Fahren

    Neues Verfahren beschleunigt Tests für autonome Autos

  7. Künstliche Intelligenz

    Alpha Go geht in Rente

  8. Security

    Telekom-Chef vergleicht Cyberangriffe mit Landminen

  9. Anga

    Kabelnetzbetreiber wollen schnelle Analogabschaltung

  10. Asus

    Das Zenbook Flip S ist 10,9 mm flach



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Künstliche Intelligenz

    Linkk | 15:31

  2. Re: Das Legen wird aber teurer sein. Auch das...

    oxybenzol | 15:30

  3. Hoffentlich gehen die alle insolvent!

    WalterWhite | 15:26

  4. Re: Geht einfacher.

    Der Held vom... | 15:26

  5. Irgendwie unstimmig

    Ovaron | 15:25


  1. 14:21

  2. 13:56

  3. 12:54

  4. 12:41

  5. 11:58

  6. 11:25

  7. 10:51

  8. 10:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel