WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt?

Diskutiere WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt? im IT-News Forum im Bereich News; Originalansicht: WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt? Da die Ende letzter Woche weltweit ausgerollte Encrypt-Software "WannaCry" seit Beginn dieser Woche allmählich gestoppt ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 2 von 2
  1. WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt? #1
    Redakteur Avatar von maniacu22

    Meine Hardware
    maniacu22's Hardware Details
    CPU:
    AMD Ryzen 7 1800X
    Mainboard:
    ASRock X370 Taichi
    Arbeitsspeicher:
    4x 16GB Kingston HyperX DDR4-2400 MHz
    HDD/SSD:
    256GB Samsung Evo M.2.,500 GB Samsung Evo; 3TB + 4TB Seagate Constellation ES
    Grafikkarte:
    XFX Radeon R9 Fury X
    Audio/Video:
    Soundblaster ZX
    Laufwerke:
    Liteon eUAU108
    Netzwerk:
    Devolo Power-LAN 500+
    Gehäuse:
    Silverstone Fortress FT02
    Netzteil:
    BeQuiet! DarkPower Pro 11 650 Watt
    Kühlung:
    CPU: Noctua NH-C14; Gehäuse: 3x 180 mm + 1x 120 mm
    Betriebssystem:
    Win10 Professional 64 Bit (1703)
    Notebook:
    Sony SVS131E22M
    Handy/Tablet:
    Sony Xperia Z1 Compact
    Sonstiges:
    1x Philips BDM3270 + 1x NEC Multisync LCD2170NX

    WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt?

    Originalansicht: WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt?

    Da die Ende letzter Woche weltweit ausgerollte Encrypt-Software "WannaCry" seit Beginn dieser Woche allmählich gestoppt und durch diverse Tools entschärft werden konnte, appellieren die Erpresser jetzt in einem separaten Popup an die Ehrlichkeit der Opfer, das Lösegeld doch zu bezahlen


    Hacks-01.jpg


    Nachdem die Erpressersoftware Ende vergangener Woche hunderttausende Rechner weltweit lahmgelegt hat, sind in der Zwischenzeit neue Tools (selbst für Windows XP) erschienen, mit welchen sich mit etwas Glück die Daten doch noch retten lassen. Dieses Vorgehen bleibt natürlich auch nicht den Erpressern verborgen, welche sich jetzt in ihren "Einnahmen" bedroht fühlen.

    Um solche betroffenen PCs zu simulieren, hat das Sicherheitsunternehmen Symantec extra einen Honeypot-Rechner erstellt, also ein Gerät, welches so konfiguriert ist, dass es problemlos mit jeglicher Ransomware, also auch dem WannaCry-Encrypter "infiziert" werden kann. Laut Spiegel-Online ist auf genau diesem Rechner jetzt ein Popup über dem roten Sperrbildschirm aufgetaucht, welches folgende Meldung an die betroffenen Opfer übermittelt:

    "You have a new message: I have already sent decryption keys to many customers who had sent me the correct amounts of bitcoin, and I guarantee the decryption for such honest customers. Send me a message with your unique bitcoin wallet address an hour before your payment. The you will receive the decryption key more quickly."

    <CENTER><blockquote class="twitter-tweet" data-lang="de"><p lang="en" dir="ltr"><a href="https://twitter.com/hashtag/wannacry?src=hash">#wannacry</a> attackers not giving up on trying to get payments. New message being sent to victims. <a href="https://t.co/5k8gXxxNmS">pic.twitter.com/5k8gXxxNmS</a></p>&mdash; Security Response (@threatintel) <a href="https://twitter.com/threatintel/status/865192830779740160">18. Mai 2017</a></blockquote>
    <script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script></CENTER>


    Für alle, die der englischen Sprache nicht ganz so mächtig sind, heißt das übersetzt in etwa wie folgt:

    "Sie haben eine neue Nachricht: Ich habe bereits Dekryptierungs-Schlüssel an viele Kunden geschickt, die entsprechend den korrekten Betrag in Bitcoins an mich überwiesen haben, und ich garantiere die Entschlüsselung bei solch ehrenhaften Kunden. Lass mir eine Nachricht mit der einzigartigen Bitcoin Wallet Adresse eine Stunde vor der eigentlichen Zahlung zukommen. Dann wirst du den Enkryptierungs-Schlüssel auch schneller erhalten."

    Mit anderen Worten kann man diesen Appell wohl auch als Verzweiflungsakt ansehen, da viele Opfer den Aussagen der Sicherheitsexperten gefolgt sind, indem sie nicht gezahlt haben. Andere Betroffene von WannaCry sollen laut Symantec sogar gefälschte Bitcoin-Anweisungen ausgegeben haben, hinter denen sich nicht die geforderten 300 US-Dollar, sondern nur wenige Cent verborgen haben.

    Für alle Opfer des Erpressungstrojaners, bei denen die Daten gelöscht worden sind, gibt es vielleicht doch noch einen Hoffnungsschimmer. Symantec hat herausgefunden, dass nicht alle Daten durch die Maleware verschlüsselt worden sind, sondern hauptsächlich die, welche sich auf dem Desktop und in den "Eigenen Dokumenten" befinden, welche bloß in den Papierkorb geschoben worden sind, woraufhin dieser gelöscht worden ist. Im Netz lässt sich dafür allerdings unzählige Software finden, die entweder kostenlos oder sehr günstig ausfällt, wodurch sich auch ein Großteil gelöschter Daten wiederherstellen lässt. Ein sehr empfehlenswertes und auch kostenloses nennt sich "Data Recovery Wizard" von unserem chinesischen Partner EaseUS.

    Meinung des Autors: Wie jetzt? Wenn es mit Erpressung nicht klappt, macht man auf Mitleid? Sorry, aber solche Leute sollte man als Exempel für immer und ewig hinter Gitter oder noch besser, in ein Straflager bringen. Kann echt nicht angehen, dass solche Kriminellen mit heiler Haut davon kommen könnten, oder wie seht ihr das?

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt? #2
    Mit heiler Haut kommen sie sowieso davon. Aber vielleicht auch mit leeren Händen.

Ähnliche Themen zu WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt?


  1. Datenschützer bitten Bürger um Resonanz: Quelle und ganzer Bericht auf Heise.de



  2. Kaspersky meldet neue Erpresser-Malware: Die Sicherheitsforscher von Kaspersky Lab haben eine neue Version einer erpresserischen Malware namens GPCode abgefangen. Sie verschlüsselt eine...



  3. Erpresser nutzen immer stärkere Verschlüsselung: http://www.pcwelt.de/imgserver/bdb/38700/38730/original.jpg So genannte Ransomware könnte für Antivirus-Firmen bald unknackbar werden, wenn der...



  4. Trojaner fordert Lösegeld: Der Virenspezialist Sophos hat von einem Trojaner berichtet, mit dem der Angreifer seine Opfer erpressen will. Zu diesem Zweck stürzt sich der...