[English]Heute zwei Mal über das Stichwort WannaCry gestolpert. Was nach einer Wiederkehr dieses Schädlings ausschaut, entpuppt sich wohl als Phishing-Kampagne bzw. Betrugs-Mail. Ich dachte, ich poste es mal hier zur Information für Admins.
Anzeige
Gleich zwei Treffer am Donnerstag
Der erste Einschlag kam beim Überfliegen der Postings auf administrator.de, als ich auf den Beitrag Wannacry – Malwarebytes stieß. Konnte dort ein neuer WannaCry-Ausbruch wüten? Die Fragestellung warf ein Fragezeichen auf und ich habe nicht weiter recherchiert.
Scriptkiddies sending out emails pretending to be WannaCry telling people if they don't pay their files will be deleted https://t.co/FkLETQqdml
— MalwareTech (@MalwareTechBlog) 21. Juni 2018
Dann stieß ich auf obigen Tweet, was sofort eine Ach so-Reaktion auslöste.
Script-Kiddies oder Betrüger spielen WannaCry
Der Hintergrund zum MalwareTech-Tweet wird von The Register im Artikel WannaCry is back! (Psych. It's just phisher folk doing what they do) erläutert. Am Donnerstag, den 21.06.2018 war nicht nur Midsommer. Sondern es gab eine ungewöhnlich große Welle von Phishing-E-Mails (zumindest in England). Action Fraud UK meldete bis zum Erstellen des The Register-Artikels über 200 Berichte über diesen 'WannaCry-Angriff'.
Anzeige
IT-Supportunternehmen, – anscheinend hauptsächlich in Großbritannien ansässig, wurden von verunsicherten Benutzern regelrecht mit Anfragen bombardiert. Die Supporter forderten die Kunden auf, die Mails zu löschen und weiter zu arbeiten. Schwarze Schafe unter den Supportern nutzten die Chance, den Kunden wohl zusätzliche Sicherheitssoftware zu installieren …
We are receiving reports this morning of a #wannacry threat email being widely received.
It is designed to cause panic resulting in payment of their empty threat.
If you have concerns speak with your IT company.
Finally – use this as an opportunity to review your backups! pic.twitter.com/GQSOCmwdk1
— Pro-Networks (@pronetworksuk) 21. Juni 2018
Die betroffenen Nutzer erhielten die in obigem Tweet gezeigte E-Mail. Darin behaupten die Absender, dass WannaCry zurück sei und dass alle Dateien des Opfers gleich verschlüsselt würden. Abwenden könne man dies nur durch Zahlung von 0,1 Bitcoins (ca. 650 US Dollar). Ziel der Nachricht, mit Zahlungsziel 22. Juni 2018, ist es, Panik zu schüren und das Geld einzutreiben. Falls euch also so etwas unter die Augen kommt: Die Mail einfach löschen und gut ist.
Ähnliche Artikel:
Ransomware WannaCry befällt tausende Computer weltweit
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCrypt: Updates für Windows XP, Server 2003 & Co.
WannaCry: Neue Versionen und mehr Neuigkeiten
WannaCry: Die Lage am Montag
WannaCry: Meist ungepatchte Windows 7 Systeme befallen
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCry: Noch lebt die Ransomware …
WannaCry-Infektionen bei Daimler?
WannaCry: Microsoft beschuldigt Nordkorea
Vermutlich WannaCry Ransomeware-Ausbruch bei Boeing
WannaCry: Microsoft beschuldigt Nordkorea
WannaCry: Die Gefahr ist noch nicht gebannt
Anzeige