Double Extortion: Ransomware-Gruppen schließen sich zusammen

Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen.

Artikel veröffentlicht am , Anna Biselli
Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei.
Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei. (Bild: Christiaan Colen/flickr.com/CC-BY-SA 2.0)

Die Gruppe hinter der Maze-Ransomware will offenbar mit anderen Erpressern zusammenarbeiten, um Daten von zahlungsunwilligen Opfern zu veröffentlichen. Das berichtet die IT-News-Seite Bleeping Computer. Die Maze-Gang hat bereits vor einiger Zeit begonnen, Daten von Betroffenen zu veröffentlichen, die nicht für die Entschlüsselung ihrer Dateien zahlen wollten. Bleeping Computer bekam den Hinweis, dass auf einer dafür eingerichteten Seite auch Daten aus Ransomware-Angriffen präsentiert würden, die nicht von Maze selbst stammten. Auf Anfrage von Bleeping Computer bestätigten die Betreiber der Seite die Beobachtung.

Stellenmarkt
  1. Senior SAP SCM Inhouse Berater (m/w/d) als Prozess- und Anwendungsspezialist
    Metabowerke GmbH, Nürtingen
  2. Mitarbeiter IT-Support (m/w/d)
    BLG Logistics Group AG & Co. KG, Sülzetal bei Magdeburg
Detailsuche

Maze kündigte laut dem Bericht an, dass weitere Gruppen Daten auf der Plattform veröffentlichen werden. "Sie nutzen nicht nur unsere Plattform, um die Daten von Unternehmen zu veröffentlichen, sondern auch unsere Erfahrung und unseren Ruf", erklärten die Seitenbetreiber demnach. Man behandle andere Gruppen als Partner, nicht als Konkurrenten. Damit professionalisiert sich die Ransomware-Szene weiter und setzt betroffene Unternehmen und Personen zunehmend unter Druck.

Zu Beginn forderten Ransomware-Erpresser von ihren Opfern vorrangig Lösegeld, um ihre Dateien wiederherzustellen. In den vergangenen Monaten stiegen einige Gruppen auf sogenannte Double Extortion um und bedrohten ihre Opfer auch mit der Veröffentlichung erbeuteter Daten. Lotem Finkelsteen vom IT-Sicherheitsunternehmen Checkpoint sieht darin einen Trend: "Wir haben das im ersten Quartal 2020 viel beobachtet. Bei dieser Taktik treiben die Erpresser ihre Opfer noch mehr in die Enge, indem sie sensible Informationen in den dunkelsten Ecken des Netzes veröffentlichen, um ihre Lösegeldforderungen zu unterstreichen."

Maze hat diese Praxis mitbegründet und leakte im Dezember 2019 Daten eines US-Sicherheitsunternehmens. Andere folgten dem Beispiel: Betroffen war davon unter anderem der Technologieproduzent Visser Precision, zu dessen Kunden auch SpaceX und Boeing zählen. Zu diesen fanden sich nach verweigerter Zahlung interne Dokumente und Zahlungsinformationen im Netz. Auch Kundendaten der Stadtwerke Ludwigshafen wurden im Darknet geleakt, nachdem der Strom- und Wasserversorger sich weigerte, einen zweistelligen Millionenbetrag an seine Erpresser zu zahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


leed 05. Jun 2020

Wenn man bedenkt, was für ein Theater abgeht mit dem DMCA wegen Raubkopien ist es wie ein...

Pornstar 04. Jun 2020

Diese Leute veröffentlichen nichts wenn man zahlt. So was bleibt für immer auf einer...

1st1 04. Jun 2020

Neue Welle von Schadsoftware Anstieg von Datenpannen in diesen Tagen...

ElMario 04. Jun 2020

Jetzt noch eine Prise Angst und Unwissenheit beimengen und die können richtig loslegen. :)



Aktuell auf der Startseite von Golem.de
Streaming
Amazon zeigt neuen Fire TV Cube

Das neue Spitzenmodell der Fire-TV-Produktfamilie wurde beschleunigt und hat deutlich mehr Anschlüsse als bisher. Zudem wird eine neue Fire-TV-Fernbedienung angeboten.

Streaming: Amazon zeigt neuen Fire TV Cube
Artikel
  1. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

  2. Tim Cook: Apple will Entwicklung in München weiter ausbauen
    Tim Cook
    Apple will Entwicklung in München weiter ausbauen

    Laut Konzernchef Cook ist der Standort München wegen der Mobilfunktechnik für Apple "sehr, sehr wichtig". Doch da ist noch mehr.

  3. Smarte Lautsprecher: Amazons neue Echo-Lautsprecher haben Sensoren
    Smarte Lautsprecher
    Amazons neue Echo-Lautsprecher haben Sensoren

    Amazon hat zwei neue Echo-Dot-Modelle vorgestellt. Außerdem erhält der Echo Studio Klangverbesserungen und Amazon macht den Echo Show 15 zum Fire TV.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /