l+f: Ransomware-Attacke via Schneckenpost
Analoge Erpressung: Schlagen die Cyberkriminellen der BianLian-Bande neue Wege ein?
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
In den USA haben CEOs von verschiedenen Firmen und Gesundheitseinrichtungen Erpresserbriefe per Post bekommen. Als Absender findet sich die Ransomwaregang BianLian auf den Kuverts.
Normalerweise verschlüsseln und kopieren Erpressungstrojaner Daten von Opfern und fordern Lösegeld in Form einer digitalen Benachrichtigung ein, welche als Textdatei auf infizierten PCs liegt. Nun berichten unter anderem Sicherheitsforscher von Guidepoint Security über eine neue Masche, bei der eine Erpresserbotschaft als Brief ins Haus von Opfern flattert.
BetrĂĽger betrĂĽgen
In den auf verschiedene Firmen und Institutionen maßgeschneiderten Anschreiben behaupten die Kriminellen, sich im Zuge einer Cyberattacke Zugriff auf Computersysteme verschafft und sensible Daten von etwa Mitarbeitern oder Patienten kopiert zu haben. Die Lösegeldforderungen sollen sich auf Beträge zwischen 250.000 und 500.000 US-Dollar belaufen. Für Zahlungen findet sich ein QR-Code zu einer Bitcoin-Wallet in den Erpresserbriefen. Wird das Geld nicht bezahlt, drohen die Täter mit einer Veröffentlichung der erbeuteten Daten.
Die Sicherheitsforscher gehen aber davon aus, dass dahinter nicht die Cyberkriminellen von BianLian stecken, sondern BetrĂĽger, die sich den Namen zu eigen machen. In welchem AusmaĂź solche Briefe unterwegs sind, ob es die propagierten Attacken ĂĽberhaupt gab und ob Opfer bereits gezahlt haben, ist bislang unklar.
lost+found
Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Ăśbersicht
(des)
