Wichtige Informationen zur DDoS-Erpresserwelle von der cyberkriminellen Gruppierung DD4BC

Jul 022015, 2015

Seit vergangener Woche werden wieder verstärkt Unternehmen von der cyberkriminellen Gruppierung DD4BC (DDoS for BitCoins) erpresst und auch angegriffen. Das Vorgehensmuster ist immer das Gleiche: Es gibt eine "Warnattacke", die die Systeme der Unternehmen ohne DDoS-Schutz in den meisten Fällen überlastet und die Webseite offline nimmt. Parallel dazu erhält das Opfer eine Erpresser-E-Mail. Aktuell werden branchenabhängig 30-50 Bitcoins innerhalb von 24 Stunden gefordert. Sollte die Zahlung ausbleiben, droht DD4BC mit anhaltende DDoS-Attacken mit einem Volumen von 400-500 Gbps und erhöht die Forderung auf 100 Bitcoins, welche stündlich weiter steigt.

Link11 hat in den letzten Tagen sowohl mehrere der "Warnattacken" als auch der darauffolgenden angekündigten großen DDoS-Attacken erfolgreich abgewehrt. Das Angriffsmuster der DDoS-Attacken ähnelt sich jeweils stark. Zu Beginn erfolgt ein UDP-Flood auf die betroffene Server, worauf in den meisten Fällen eine TCP-SYN-Flood folgt. Insgesamt dauert der Angriff in der Regel zirka eine Stunde und erreicht Peak-Bandbreiten bis zirka 100 Gbps.

Sind Sie von DDoS-Attacken betroffen?

Sollten Sie von einem Erpressungsversuch betroffen sein, sind Sie als Link11 DDoS-Schutz-Kunde gut geschützt!

Bringen Sie diese Erpressung bitte trotzdem zur Anzeige, die Ermittlungsbehörden sind bereits aktiv. Informieren Sie gerne auch Link11, so stellen Sie sicher, dass alle Seiten auf potentielle Angriffe bestens vorbereitet sind. Wir stehen Ihnen mit Rat und Tat zur Seite!

Kontakt Link11 Security Operation Center (LSOC)

+49 (0)800-0011800
LSOC@link11.de

Link11 steht mit dem BSI - Allianz für Cybersicherheit und den Strafverfolgungsbehörden im Kontakt und wird diese bei der Analyse und Aufklärung des Erpressungsversuchs unterstützen.