• IT-Karriere:
  • Services:

Double Extortion: Ransomware-Gruppen schließen sich zusammen

Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen.

Artikel veröffentlicht am , Anna Biselli
Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei.
Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei. (Bild: Christiaan Colen/flickr.com/CC-BY-SA 2.0)

Die Gruppe hinter der Maze-Ransomware will offenbar mit anderen Erpressern zusammenarbeiten, um Daten von zahlungsunwilligen Opfern zu veröffentlichen. Das berichtet die IT-News-Seite Bleeping Computer. Die Maze-Gang hat bereits vor einiger Zeit begonnen, Daten von Betroffenen zu veröffentlichen, die nicht für die Entschlüsselung ihrer Dateien zahlen wollten. Bleeping Computer bekam den Hinweis, dass auf einer dafür eingerichteten Seite auch Daten aus Ransomware-Angriffen präsentiert würden, die nicht von Maze selbst stammten. Auf Anfrage von Bleeping Computer bestätigten die Betreiber der Seite die Beobachtung.

Stellenmarkt
  1. CenterDevice GmbH, Bonn
  2. Beta Systems Software AG, Berlin

Maze kündigte laut dem Bericht an, dass weitere Gruppen Daten auf der Plattform veröffentlichen werden. "Sie nutzen nicht nur unsere Plattform, um die Daten von Unternehmen zu veröffentlichen, sondern auch unsere Erfahrung und unseren Ruf", erklärten die Seitenbetreiber demnach. Man behandle andere Gruppen als Partner, nicht als Konkurrenten. Damit professionalisiert sich die Ransomware-Szene weiter und setzt betroffene Unternehmen und Personen zunehmend unter Druck.

Zu Beginn forderten Ransomware-Erpresser von ihren Opfern vorrangig Lösegeld, um ihre Dateien wiederherzustellen. In den vergangenen Monaten stiegen einige Gruppen auf sogenannte Double Extortion um und bedrohten ihre Opfer auch mit der Veröffentlichung erbeuteter Daten. Lotem Finkelsteen vom IT-Sicherheitsunternehmen Checkpoint sieht darin einen Trend: "Wir haben das im ersten Quartal 2020 viel beobachtet. Bei dieser Taktik treiben die Erpresser ihre Opfer noch mehr in die Enge, indem sie sensible Informationen in den dunkelsten Ecken des Netzes veröffentlichen, um ihre Lösegeldforderungen zu unterstreichen."

Maze hat diese Praxis mitbegründet und leakte im Dezember 2019 Daten eines US-Sicherheitsunternehmens. Andere folgten dem Beispiel: Betroffen war davon unter anderem der Technologieproduzent Visser Precision, zu dessen Kunden auch SpaceX und Boeing zählen. Zu diesen fanden sich nach verweigerter Zahlung interne Dokumente und Zahlungsinformationen im Netz. Auch Kundendaten der Stadtwerke Ludwigshafen wurden im Darknet geleakt, nachdem der Strom- und Wasserversorger sich weigerte, einen zweistelligen Millionenbetrag an seine Erpresser zu zahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 68,23€
  2. jetzt registrieren
  3. (u. a. Dead by Daylight für 5,49€, Cities Skylines Deluxe Edition für 5,29€, Resident Evil 3...
  4. 148,27€ (mit Rabattcode "POWERSUMMER20" - Bestpreis!)

leed 05. Jun 2020 / Themenstart

Wenn man bedenkt, was für ein Theater abgeht mit dem DMCA wegen Raubkopien ist es wie ein...

Pornstar 04. Jun 2020 / Themenstart

Diese Leute veröffentlichen nichts wenn man zahlt. So was bleibt für immer auf einer...

1st1 04. Jun 2020 / Themenstart

Neue Welle von Schadsoftware Anstieg von Datenpannen in diesen Tagen...

ElMario 04. Jun 2020 / Themenstart

Jetzt noch eine Prise Angst und Unwissenheit beimengen und die können richtig loslegen. :)

Kommentieren


Folgen Sie uns
       


Wo steige ich in Star Citizen ein? - Tutorialvideo

Der Start in Star Citizen ist nicht für jeden Menschen einfach: Golem.de erklärt im Video, wo Neulinge anfangen können, was diese bereits erwartet und verrät ein paar Tipps zur Weltraumsimulation.

Wo steige ich in Star Citizen ein? - Tutorialvideo Video aufrufen
    •  /