Unbekannte Hacker haben Zugriff auf das iObit-Forum erhalten und verteilen jetzt den TroH-Windows-Verschlüsselungstrojaner an Ratsmitglieder. Die Malware versteckt sich in gefälschten E-Mails, die den Empfängern ein Jahr lang kostenlose Lizenzen versprechen.
Das IObit-Angebot umfasst eine Vielzahl von Windows-Tools, z. B. Systemaktualisierungen oder das Entfernen von Malware.
Aromatisches Netz
Im Forum der Bleepingcomputer-Website Berichte über Ransomware-Lieblingsopfer werden gesammelt. Sie haben den Köder mit einer kostenlosen Lizenz verschluckt und die an die E-Mail angehängte Datei heruntergeladen und installiert. Dann startet DeroHE und verschlüsselt die Dateien. Key Rans 100 ist nur als Lösegeld erhältlich.
Das Schlimmste an diesem Betrug ist jedoch, dass es sich nicht um eine relativ gut gestaltete betrügerische E-Mail handelt, die unter dem Namen Iopit geschrieben, sondern vom Malware-Anbieter signiert wurde. Wenn sie das Forum betreten, muss der Angreifer einen Schlüssel von IObit gestohlen haben, um die Software zu signieren. Einem Opfer zufolge wurde der Windows Defender-Virus nicht in die Scannerdatei aufgenommen. Dies kann an einer vertrauenswürdigen Signatur liegen.
In der Wiederherstellungsnotiz behaupten Betrüger, dass Iopid für die Verschlüsselung verantwortlich ist. Wenn Iopit 000 100.000 für die Verschlüsselung der Daten aller Opfer zahlt, bieten sie auch die Option an. Derzeit ist nicht bekannt, was er nach dem Verlassen des Postens tun wird.
Das Forum ist nicht verfügbar
Diejenigen, die im Forum registriert sind, sollten sich vor solchen E-Mails in Acht nehmen. Das Forum ist derzeit offline. Bleepingcomputer schlägt vor, die anfällige Version 5.6.1 der Forensoftware vBulletin zu verwenden.
(von)
„Bacon Advocate. Zertifizierter Schöpfer. Twitteraholic. TV-Junkie. Bierfanatiker. Internet-Nerd. Leidenschaftlicher Denker. Leser.“