Verschlüsselung & Datensicherheit

Ich bau mir einen Erpressungstrojaner, der auch DDoS kann

Ich bau mir einen Erpressungstrojaner, der auch DDoS kann
Firecrypt kann auch DDoS-Angriffe ausführen

Mit dem Ransomware-Bausatz Bleed Green können sich Cyberkriminelle ihren Erpressungstrojaner selber basteln. Der sogenannte Erpressungs-Trojaner FireCrypt soll laut Erkenntnissen von Sicherheitsspezialisten aber nicht nur Daten verschlüsseln können. Mit ihm soll es möglich sein, DDoS-Angriffe von infizierten Windows-PCs zu initiieren.

FireCrypt kann auch DDoS-Attacken

Wie heise.de unter Berufung auf die Erkenntnisse von Ransomware-Forschern von Bleepingcomputer.com und dem MalwareHunterTeam berichtete, kann der Trojaner nicht nur Daten verschlüsseln sondern auch zur Ausführung von DDoS-Attacken genutzt werden.

Laut den Sicherheitsforschern gelingt das den Angreifern nur, wenn die Opfer eine .exe-Datei mit dem Icon eines Word-, beziehungsweise PDF-Dokumentes öffnen. Im Erfolgsfall schaltet der Schädling den Task Manager von Windows ab und beginnt mit der Verschlüsselung. Die befallenen Dateien tragen die Endung .firecrypt. Mittels einer Erpresserbotschaft wird dann Lösegeld in Höhe von 0,6 Bitcoin(etwa 510 Euro) gefordert, um die Daten freizugeben.

Der Ransomware-Bausatz

Ransomware Bleed Green Bauseite, Bildquelle: bleepingcomputer.com
Ransomware Bleed Green Bauseite, Bildquelle: bleepingcomputer.com

Die Funktion „DDoSer“ eine neue Qualität

Wie verlautet soll FireCrypt nach der Verschlüsselung weitere Aufgaben übernehmen. Unter anderem werden im Rahmen der neuen DDoSer-Funktion kontinuierliche Anfragen an eine URL gesendet und von dort Inhalte auf den infizierten PC geladen.

In diesem Zusammenhang wird allerdings nicht von einer ernst zu nehmenden DDoS-Attacke  gesprochen. Da bei einem solchen Angriff tausende infizierte Computer online sein müssten, um eine Webseite hinter der URL auszuschalten.

Was verbirgt sich hinter dem Feature?

Ob es hier nur um einen Test geht ist den Sicherheitsforschern offensichtlich nicht klar. Nach ihrer Auffassung haben die Autoren den Schädling mit dem Ransomware-Baukasten BleedGreen erstellt. Dieser Baukasten soll vom Funktionsumfang im Vergleich zu anderen Ransomware-Erstellern rudimentärer ausfallen – auch wenn die DDoS-Komponente bei dieser Schädlingsart neu ist.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben