Trend Micro warnt vor einer neuen Variante der Ransomware Cerber. Sie begnügt sich nicht mehr nur damit, Dateien zu verschlüsseln und für deren Freigabe ein Lösegeld zu erpressen. Die Hintermänner sind nun auch hinter den Bitcoin-Geldbörsen ihrer Opfer her.
Die Dateien „wallet.dat“ (Bitcoin Core), „*.wallet“ (Multibit) und „electrum.dat“ (Electrum) überträgt Cerber an einem Befehlsserver im Internet. Da der Diebstahl dieser Dateien alleine nicht ausreichend für einen Zugriff auf eine Bitcoin-Geldbörse ist, haben es die Hacker auch auf die benötigten Nutzernamen und Passwörter abgesehen. Sie hoffen die Hacker in den Browsern Internet Explorer, Google Chrome oder Mozilla Firefox zu finden. Darüber hinaus löscht Cerber die Wallet-Dateien, sobald sie an die eigenen Server übergeben wurden.
„Die neue Funktion zeigt, dass die Angreifer neue Möglichkeiten für die Monetisierung von Ransomware testen“, heißt es im Blog von Trend Micro. „Der Diebstahl der Bitcoins von angegriffenen Nutzern wäre eine Quelle für mögliche Umsätze.“
Trend Micro weist zudem darauf hin, dass zumindest die Angriffe auf die Electrum-Geldbörsen wenig Erfolg zeigen sollten. Die App verwende den Dateinamen „electrum.dat“ schon seit 2013 nicht mehr.
Cerber ist mindestens seit Anfang 2016 im Umlauf. Zu dem Zeitpunkt war es die erste „sprechende“ Ransomware. Sie stellte ihre Lösegeldforderung per Sprachausgabe, statt ein Bild einzublenden. Anfänglich wurde Cerber noch über Malvertising-Kampagnen verbreitet. Das damals geforderte Lösegeld von 1,24 Bitcoin entspricht heute fast 3000 Euro – im März 2016 waren es noch rund 523 Dollar.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…