Spende, sonst DDoS-Attacke

ddos_erpressungUns wird berichtet, dass derzeit wieder Erpressungs-Emails verschickt werden, die den Opfern im Fall einer Nichtzahlung mit einer DDoS-Attacke drohen. Einen ähnlichen Fall gab es bereits vor sechs Wochen von einer Erpressergruppe namens RedDoor. In diesem Fall setzen die Erpresser jedoch auf die Rolle eines gutmütigen Samariters, der eigentlich nur Bitcoin-Spenden haben möchte, um das Geld im Sinne von Robin Hood an gemeinnützige Organisationen weiterzugeben.

Dies ist selbstverständlich erschwindelt und erlogen.

Wir raten Ihnen deshalb, wie in jedem Fall einer Online-Erpressung, kein Löse-oder Erpressungsgeld zu zahlen. Wir möchten jedoch empfehlen, wenn sich die Erpressung gegen Sie oder ihr Unternehmen richtet, diese  zur Anzeige zu bringen. Eine Anzeige ist auch online möglich, z.B. für Bürger und Unternehmen aus NRW über die Seite des Landeskriminalamts Nordrhein-Westfalen unter polizei.nrw.de Dort sind auch die Onlinewachen anderer Bundesländer gelistet.

Derzeit sind zudem keine Fälle bekannt geworden, dass es bei einer Nichtzahlung dennoch zu einer DDoS-Attacke gekommen ist. Bereits bei der Erpressungswelle durch RedDoor war diese Drohung ebenfalls nur heiße Luft. Wir raten jedoch insbesondere Unternehmen jetzt die Gelegenheit zu prüfen, wie es intern um den Schutz gegenüber DDoS-Attacken bestellt ist. Es empfiehlt dort Rücksprache mit dem eigenen Systemhaus, Internet-Service Provider bzw. WebHoster zu halten und ggf. auch auf die Hilfe professioneller Anti-DDoS-Anbieter zu setzen.

Die aktuelle Email der Erpressergruppe caremini lautet wie folgt:

Hallo,

wir sind caremini.
Wir sammeln Spenden ein.
Dies hört sich jetzt wie ein Bitte an, ist in Wirklichkeit aber eine Aufforderung an dich!
Wir fordern dich auf Geld zu spenden und wir werden das Geld anschließend verteilen.
Je nachdem wie viel Spenden wir einnehmen, werden wir das Geld an verschiedene Organisationen verteilen:
– Pro Asyl
– Save the Children
– WWF Deutschland
– Ärzte ohne Grenzen
– Deutsche Krebshilfe
und weitere.

Wir verlangen von dir minimum 1 Bitcoin (du kannst gerne mehr Spenden!).
Du solltest diese eMail nicht ignorieren oder als Witz abtun. Falls Du der Forderung nicht nachkommst wird es dich Wirtschaftlich wesentlich mehr kosten!
Wir werden mehrere DDOS-Attacken auf deine Internet-Dienste fahren, sprich dein Webauftritt und dein eMailverkehr werden über Wochen gestört sein!
Dies wird dich viel mehr kosten als ein Bitcoin! Wir spaßen nicht, versprochen!

Wie gesagt das Geld ist nicht für uns, sondern für den guten Zweck.
Überweise mindestens 1 Bitcoin an folgende Bitcoin-Adresse: XXXX

Du hast 5 Werktage Zeit den Betrag zu überweisen. Wenn nach 5 Werktagen der Betrag nicht eingegangen ist werden wir mit den DDOS-Attacken beginnen!

Du kannst ganz einfach Bitcoins auf bit4coin.net, bitcoin.de, btcdirect.eu oder einer der vielen anderen Bitcoin-Börsen kaufen und von dort überweisen.

Diese Mail ging natürlich an viele Empfänger, aber jeder Empfänger hat seine eigene Bitcoin-Adresse bekommen. Also wir können ganz genau zuordnen wer bezahlt hat und wer nicht.
Bitcoin ist anonym, niemand wird erfahren, dass Du bezahlt hast, jeder wird aber mitbekommen wenn Du nicht bezahlst

Mit freundlichen Grüßen

caremini