Neue Erpressermasche: Ransomware-Betreiber wollen sensible Firmendaten veröffentlichen

Eine neue Taktik von Ransomware-Entwicklern besteht darin, sensible Daten infizierter Unternehmen zu veröffentlichen, wenn diese das geforderte Lösegeld nicht zahlen.

Die Hintermänner der Ransomware REvil (auch bekannt als Sodinokibi) haben angekündigt, gestohlene Dateien und Daten als Druckmittel einzusetzen, um infizierte Unternehmen zur Zahlung des Lösegelds zu bewegen.

In einem russischen Malware- und Hackerforum erklärt der öffentliche Vertreter der REvil Ransomware „UNKN“, dass eine neue „Abteilung“ für große „Operationen“ gegründet wurde.

Forum-Beitrag von „UNKN“.

Er behauptet, dass eine kürzliche Operation dieser Gruppe, der Angriff auf das CyrusOne-Rechenzentrum gewesen sei. Als Teil dieser Operation behauptet UNKN, dass Dateien aus dem Unternehmen gestohlen wurden, bevor das Netzwerk verschlüsselt wurde.

Wenn ein Unternehmen das geforderte Lösegeld nicht zahlt, so REvil weiter, werden die gestohlenen Daten veröffentlicht oder an Konkurrenten verkauft.

Seit Jahren drohen Ransomware-Entwickler damit, gestohlene Daten zu veröffentlichen. Lange Zeit machte niemand diese Drohung wahr. Bis im November 2019 der Entwickler der Ransomware „Maze“ in einem Hackerforum 700 MB Daten veröffentlichte.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: Tech, IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer der Initiative bleib-Virenfrei.