Trend Micro warnt vor einer neuen Variante der Ransomware Cerber. Sie begnügt sich nicht mehr nur damit, Dateien zu verschlüsseln und für deren Freigabe ein Lösegeld zu erpressen. Die Hintermänner sind nun auch hinter den Bitcoin-Geldbörsen ihrer Opfer her.
Die Dateien „wallet.dat“ (Bitcoin Core), „*.wallet“ (Multibit) und „electrum.dat“ (Electrum) überträgt Cerber an einem Befehlsserver im Internet. Da der Diebstahl dieser Dateien alleine nicht ausreichend für einen Zugriff auf eine Bitcoin-Geldbörse ist, haben es die Hacker auch auf die benötigten Nutzernamen und Passwörter abgesehen. Sie hoffen die Hacker in den Browsern Internet Explorer, Google Chrome oder Mozilla Firefox zu finden. Darüber hinaus löscht Cerber die Wallet-Dateien, sobald sie an die eigenen Server übergeben wurden.
„Die neue Funktion zeigt, dass die Angreifer neue Möglichkeiten für die Monetisierung von Ransomware testen“, heißt es im Blog von Trend Micro. „Der Diebstahl der Bitcoins von angegriffenen Nutzern wäre eine Quelle für mögliche Umsätze.“
Trend Micro weist zudem darauf hin, dass zumindest die Angriffe auf die Electrum-Geldbörsen wenig Erfolg zeigen sollten. Die App verwende den Dateinamen „electrum.dat“ schon seit 2013 nicht mehr.
Cerber ist mindestens seit Anfang 2016 im Umlauf. Zu dem Zeitpunkt war es die erste „sprechende“ Ransomware. Sie stellte ihre Lösegeldforderung per Sprachausgabe, statt ein Bild einzublenden. Anfänglich wurde Cerber noch über Malvertising-Kampagnen verbreitet. Das damals geforderte Lösegeld von 1,24 Bitcoin entspricht heute fast 3000 Euro – im März 2016 waren es noch rund 523 Dollar.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer…
Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten.
In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.