Cyberangriff Schwerin/MV: Es gab bereits kurz nach dem Angriff Erpresser-Emails.

Kommentar: Stephan Martini

Beitrag in Bearbeitung.

Wie der NDR am Montag früh berichtet, handelt es sich bei den Cyberangriff auf Schwerin um Erpressung. Laut NDR, die die Staatsanwaltschaft zitiert, heißt es:

„Bereits kurz nach den Angriffen erhielten die Opfer demnach Erpresser-Mails. Darin hieß laut den Ermittlern sinngemäß: Wir haben ihre Daten verschlüsselt, wenn Sie ihre Daten wieder haben wollen, kontaktieren Sie uns. Angegeben worden sei dafür eine E-Mail-Adresse. Auf die Erpressungen sei aber nicht eingegangen worden, so die Staatsanwaltschaft weiter.“

Dem zuwider äußerte sich erst vergangene Woche der Oberbürgermeister der Landeshauptstadt Schwerin in der SVZ folgendermaßen: Sollten Lösegeldforderungen gestellt werden, stellt der Oberbürgermeister klar: „Für was sollten wir Lösegeld bezahlen? Wir haben alle Daten gesichert. Es wird sicher noch eine gewisse Zeit brauchen, bis wir wieder normal arbeiten können, aber uns wurde nichts gestohlen.“ – Quelle: https://www.svz.de/34253982 ©2021

Das Wort „sollte“ ist hier eine Farce. Dem Oberbürger als oberster Verwaltungschef muss das bekannt gewesen sein. So zu tun als sei es unklar, ob es Lösegeldforderungen gäbe, ist nicht anderes als eine Täuschung der Öffentlichkeit.

Wenige Tage zuvor, sagte die Stadtverwaltung noch öffentlich, dass es keine Lösegeldforderungen gegeben habe. Das entspricht nach dem, was der NDR schreibt nicht der Wahrheit.

Zitat NRD: „Bereits kurz nach den Angriffen erhielten die Opfer demnach Erpresser-Mails.“

Es bleibt spannend. Stück für Stück kommen mehr Details ans Licht.

Auch die Kenntnis über das verwendete Programm muss dem Oberbürgermeister von Anfang an vorliegen. Der NDR schreibt, dass es sich um die Ransomware namens „DeepBlueMagic“ handelt. Diese ist zwar noch recht neu, aber bei weitem nicht unbekannt.

So wurde „DeepBlueMagic“ beispielweise bei Angriffen auf isrealische Krankenhäuser eingesetzt.

DeepBlueMagic-Ransomware (enigmasoftware.de)

Laut Internetanbieter Enigma Software Group soll es sich bei der Email / Sperrmitteilung die auf den Angriff mit „DeepBlueMagic“ auf dem PC erscheint/ankommt in etwa um folgendes handeln.

Screenshot von: https://www.enigmasoftware.de/deepbluemagicransomware-entfernen/

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s