Trend Micro warnt vor einer neuen Variante der Ransomware Cerber. Sie begnügt sich nicht mehr nur damit, Dateien zu verschlüsseln und für deren Freigabe ein Lösegeld zu erpressen. Die Hintermänner sind nun auch hinter den Bitcoin-Geldbörsen ihrer Opfer her.
Die Dateien „wallet.dat“ (Bitcoin Core), „*.wallet“ (Multibit) und „electrum.dat“ (Electrum) überträgt Cerber an einem Befehlsserver im Internet. Da der Diebstahl dieser Dateien alleine nicht ausreichend für einen Zugriff auf eine Bitcoin-Geldbörse ist, haben es die Hacker auch auf die benötigten Nutzernamen und Passwörter abgesehen. Sie hoffen die Hacker in den Browsern Internet Explorer, Google Chrome oder Mozilla Firefox zu finden. Darüber hinaus löscht Cerber die Wallet-Dateien, sobald sie an die eigenen Server übergeben wurden.
„Die neue Funktion zeigt, dass die Angreifer neue Möglichkeiten für die Monetisierung von Ransomware testen“, heißt es im Blog von Trend Micro. „Der Diebstahl der Bitcoins von angegriffenen Nutzern wäre eine Quelle für mögliche Umsätze.“
Trend Micro weist zudem darauf hin, dass zumindest die Angriffe auf die Electrum-Geldbörsen wenig Erfolg zeigen sollten. Die App verwende den Dateinamen „electrum.dat“ schon seit 2013 nicht mehr.
Cerber ist mindestens seit Anfang 2016 im Umlauf. Zu dem Zeitpunkt war es die erste „sprechende“ Ransomware. Sie stellte ihre Lösegeldforderung per Sprachausgabe, statt ein Bild einzublenden. Anfänglich wurde Cerber noch über Malvertising-Kampagnen verbreitet. Das damals geforderte Lösegeld von 1,24 Bitcoin entspricht heute fast 3000 Euro – im März 2016 waren es noch rund 523 Dollar.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.