{"id":243285,"date":"2021-01-26T07:15:31","date_gmt":"2021-01-26T06:15:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=243285"},"modified":"2021-01-26T07:27:34","modified_gmt":"2021-01-26T06:27:34","slug":"iobit-erneut-per-ransomware-befallen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/26\/iobit-erneut-per-ransomware-befallen\/","title":{"rendered":"IOBit erneut gehackt und Opfer von Ransomware"},"content":{"rendered":"

[English<\/a>]Der Windows Tool-Entwicklers IOBit wurde vor wenigen Stunden (konkret letztes Wochenende) erneut Opfer eines Ransomware-Angriffs, nachdem vor einer Woche bereits das IOBit-Forum gehackt und Ransomware an Forenbenutzer verbreitet wurde.<\/p>\n

<\/p>\n

\"\"Ich hatte zum 19. Januar 2021\u00a0 im Blog-Beitrag IOBit-Forum gehackt, DeroHE-Ransomware wurde verbreitet<\/a> \u00fcber den ersten Fall berichtet. Die Mitglieder des IObit-Forums erhielten E-Mails, die sich als von IObit ausgaben und behaupteten, sie h\u00e4tten Anspruch auf eine kostenlose 1-Jahres-Lizenz f\u00fcr ihre Software als besondere Verg\u00fcnstigung, weil sie Mitglied des Forums sind. Wer dieses 'Angebot' installierte, holte sich Ransomware auf seine Windows-Maschine.<\/p>\n

Zum Zeitpunkt, als der erste Bericht nach dem Wochenende publiziert wurde, war zwar der Download-Link f\u00fcr die Ransomware entfernt worden. Bleeping Computer erw\u00e4hnte aber hier<\/a>, dass dieses Forum noch Adware-Scripte enthielt. Es ist zu vermuten, dass die Forensoftware nicht sauber zur\u00fcckgesetzt oder neu aufgesetzt wurde, sondern nur eine Not-Reparatur in Form eines gel\u00f6schten Links erfolgte. Das r\u00e4chte sich nun, denn vergangenes Wochenende gab es den zweiten Angriff, wie ich die Nacht bei Bleeping Computer in nachfolgendem Tweet<\/a> gelesen habe.<\/p>\n

\"Zweiter<\/a><\/p>\n

Am vergangenen Wochenende wurden die Besucher des IOBit-Forums erneut mit der in nachfolgendem Tweet<\/a> gezeigten Nachricht \u00fcberrascht. Das gesamte Wochenende stand dort die Botschaft: Hello, your IObit have been hacked! A week has passed and your \"antivirus\" company still doing nothing to secure their server! IObit send us 100000 DERO or more hacks and leaks to come.<\/em><\/p>\n

\"Ransomware-Meldung<\/a><\/p>\n

Das Forum war gehackt und die Webseite down. Die Angreifer forderten den Gegenwert von 100.000 US-Dollar und drohten bei ausbleibender Zahlung, dass die Hacks weiter gehen werden. Das IOBit-Forum ist aktuell nicht erreichbar, ich nehme an, dass die nun krampfhaft versuchen, das Forum zu s\u00e4ubern und die Schwachstelle zu finden, \u00fcber die der Angriff zwei Mal erfolgreich durchgef\u00fchrt werden konnte. Bleeping Computer vermutet<\/a>, dass eine veraltete vBulletin-Forensoftware-Version f\u00fcr diesen zweimaligen Befall verantwortlich ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Windows Tool-Entwicklers IOBit wurde vor wenigen Stunden (konkret letztes Wochenende) erneut Opfer eines Ransomware-Angriffs, nachdem vor einer Woche bereits das IOBit-Forum gehackt und Ransomware an Forenbenutzer verbreitet wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-243285","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/243285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=243285"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/243285\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=243285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=243285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=243285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}