IT-Angriffe: Ransomware-Gruppen verzichten wohl auf Verschlüsselung

Für eine erfolgreiche Erpressung reicht es inzwischen offenbar auch aus, Daten zu erbeuten und mit Veröffentlichung zu drohen.

Artikel veröffentlicht am ,
Einige Ransomware-Gruppen verzichten inzwischen wohl gänzlich auf eine Verschlüsselung.
Einige Ransomware-Gruppen verzichten inzwischen wohl gänzlich auf eine Verschlüsselung. (Bild: Pixabay)

Die bisher klassische Vorgehensweise bei Ransomware-Angriffen, Server anzugreifen und darauf befindliche Daten zu verschlüsseln, um ein Lösegeld für die Entschlüsselung zu verlangen, wird von einigen Ransomware-Gruppen offenbar gar nicht mehr genutzt, wie das Magazin The Register schreibt. Zum Erpressen eines Lösegelds reicht es demnach wohl schon aus, mit der Veröffentlichung von Daten zu drohen, die bei einem erfolgreichen Angriff entwendet wurden.

Stellenmarkt
  1. ERP-Systemadministrator (m/w/d)
    Hays AG, Leutkirch im Allgäu
  2. IT-Spezialist (w/m/d) Kommunikation / Kollaboration
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
Detailsuche

Derartige vergleichsweise noch neue Vorgehensweisen sind dem Bericht zufolge ähnlich effektiv wie das bisherige Verschlüsseln. Solch eine Verlagerung des Erpressungsmodells soll in den vergangenen Monaten vermehrt erfolgt sein. Das Magazin beruft sich in dem Bericht unter anderem auf entsprechende Warnungen des FBI sowie der für Cybersicherheit zuständigen US-Behörde Cisa. Bestätigt wird dies ebenfalls von dem IT-Sicherheitsunternehmen Mandiant und anderen.

Als Beweis für die gestohlenen Daten heißt es, dass die Angreifer dafür oft Screenshots interner Verzeichnisse oder einen Teil der Daten präsentierten. Sollte kein Lösegeld gezahlt werden, wird dem Bericht zufolge angedroht, die Daten zu verkaufen oder einfach direkt zu veröffentlichen. Für eine schnelle Zahlung gebe es Vergünstigungen. Teilweise gebe es auch gestaffelte Lösegeldforderungen, um die Kontrolle über einen bestimmten Teil oder auch alles wieder zu erlangen.

Viel Druck zum Erpressen des Lösegelds

Erst im Herbst vergangenen Jahres warnte das BSI davor, dass sich Ransomware-Angriffe zur "größten Bedrohung" entwickelten und dabei teils mehrstufige Angriffsstrategien etablierten. Ziel ist dabei immer, möglichst viel Druck auf die Angegriffenen auszuüben, damit diese das geforderte Lösegeld zahlen. Viele Ransomwaregruppen setzen auf die sogenannte Double Extortion, bei der die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen.

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Auch zu einer Veröffentlichung der erlangten Daten kommt es immer wieder, wie etwa die Fälle der Stadtverwaltungen von Witten oder Schriesheim zeigen. Offenbar lohnt es sich für die Angreifer aber in einigen Fällen auch, auf die mehrstufigen Verfahren und die Verschlüsselung über Trojaner zu verzichten und sich für die Erpressung auf die erbeuteten Daten zu konzentrieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
    Clop
    Ransomwaregruppe erpresst scheinbar falsches Wasserwerk

    Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

  3. MacTigr: Das Keyboard präsentiert mechanische Mac-Tastatur
    MacTigr
    Das Keyboard präsentiert mechanische Mac-Tastatur

    Die MacTigr ist eine speziell für Mac-Nutzer gedachte mechanische Tastatur mit USB-Hub, Cherry-Switches und Metallgehäuse.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /