Double Extortion: Ransomware-Gruppen schließen sich zusammen

Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen.

Artikel veröffentlicht am , Anna Biselli
Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei.
Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei. (Bild: Christiaan Colen/flickr.com/CC-BY-SA 2.0)

Die Gruppe hinter der Maze-Ransomware will offenbar mit anderen Erpressern zusammenarbeiten, um Daten von zahlungsunwilligen Opfern zu veröffentlichen. Das berichtet die IT-News-Seite Bleeping Computer. Die Maze-Gang hat bereits vor einiger Zeit begonnen, Daten von Betroffenen zu veröffentlichen, die nicht für die Entschlüsselung ihrer Dateien zahlen wollten. Bleeping Computer bekam den Hinweis, dass auf einer dafür eingerichteten Seite auch Daten aus Ransomware-Angriffen präsentiert würden, die nicht von Maze selbst stammten. Auf Anfrage von Bleeping Computer bestätigten die Betreiber der Seite die Beobachtung.

Stellenmarkt
  1. Analyst / Spezialist mit dem Schwerpunkt Business Analytics / Intelligence (BI) (m/w/d)
    LYRECO Deutschland GmbH, Bantorf-Barsinghausen
  2. IT-Koordination und Teamleitung (w/m/d)
    Hochschule für Musik Freiburg i. Br., Freiburg
Detailsuche

Maze kündigte laut dem Bericht an, dass weitere Gruppen Daten auf der Plattform veröffentlichen werden. "Sie nutzen nicht nur unsere Plattform, um die Daten von Unternehmen zu veröffentlichen, sondern auch unsere Erfahrung und unseren Ruf", erklärten die Seitenbetreiber demnach. Man behandle andere Gruppen als Partner, nicht als Konkurrenten. Damit professionalisiert sich die Ransomware-Szene weiter und setzt betroffene Unternehmen und Personen zunehmend unter Druck.

Zu Beginn forderten Ransomware-Erpresser von ihren Opfern vorrangig Lösegeld, um ihre Dateien wiederherzustellen. In den vergangenen Monaten stiegen einige Gruppen auf sogenannte Double Extortion um und bedrohten ihre Opfer auch mit der Veröffentlichung erbeuteter Daten. Lotem Finkelsteen vom IT-Sicherheitsunternehmen Checkpoint sieht darin einen Trend: "Wir haben das im ersten Quartal 2020 viel beobachtet. Bei dieser Taktik treiben die Erpresser ihre Opfer noch mehr in die Enge, indem sie sensible Informationen in den dunkelsten Ecken des Netzes veröffentlichen, um ihre Lösegeldforderungen zu unterstreichen."

Maze hat diese Praxis mitbegründet und leakte im Dezember 2019 Daten eines US-Sicherheitsunternehmens. Andere folgten dem Beispiel: Betroffen war davon unter anderem der Technologieproduzent Visser Precision, zu dessen Kunden auch SpaceX und Boeing zählen. Zu diesen fanden sich nach verweigerter Zahlung interne Dokumente und Zahlungsinformationen im Netz. Auch Kundendaten der Stadtwerke Ludwigshafen wurden im Darknet geleakt, nachdem der Strom- und Wasserversorger sich weigerte, einen zweistelligen Millionenbetrag an seine Erpresser zu zahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


leed 05. Jun 2020

Wenn man bedenkt, was für ein Theater abgeht mit dem DMCA wegen Raubkopien ist es wie ein...

Pornstar 04. Jun 2020

Diese Leute veröffentlichen nichts wenn man zahlt. So was bleibt für immer auf einer...

1st1 04. Jun 2020

Neue Welle von Schadsoftware Anstieg von Datenpannen in diesen Tagen...

ElMario 04. Jun 2020

Jetzt noch eine Prise Angst und Unwissenheit beimengen und die können richtig loslegen. :)



Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  3. Alexa, Siri, Google: Bericht listet von Sprachassistenten gesammelte Daten auf
    Alexa, Siri, Google
    Bericht listet von Sprachassistenten gesammelte Daten auf

    Fünf Sprachassistenten reagieren auf menschliche Kommandos, sammeln aber auch viele Daten über Personen und Geräte - etwa Browserverläufe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /