Neue Erpressermasche: Ransomware-Betreiber wollen sensible Firmendaten veröffentlichen

Eine neue Taktik der Ransomware-Entwickler besteht darin, sensible Daten infizierter Unternehmen zu veröffentlichen, wenn diese das geforderte Lösegeld nicht zahlen.

Die Betreiber der REvil-Ransomware (auch bekannt als Sodinokibi) haben angekündigt, dass sie gestohlene Dateien und Daten als Druckmittel einsetzen werden, um infizierte Unternehmen zur Zahlung des Lösegeldes zu bewegen.

In einem russischen Malware- und Hackerforum erklärt der öffentlich zugängliche Vertreter der REvil-Ransomware „UNKN“, dass eine neue „Abteilung“ für große „Operationen“ geschaffen wurde.

Forum-Beitrag von „UNKN“.

Er behauptet, dass eine kürzliche Operation dieser Gruppe, der Angriff auf das CyrusOne-Rechenzentrum gewesen sei. Als Teil dieser Operation behauptet UNKN, dass Dateien aus dem Unternehmen gestohlen wurden, bevor das Netzwerk verschlüsselt wurde.

REvil fährt fort, dass, wenn ein Unternehmen das geforderte Lösegeld nicht zahlt, die gestohlenen Daten öffentlich freigegeben oder an Wettbewerber verkauft werden.

Bereits seit Jahren drohen Ransomware-Entwickler damit, gestohlene Daten zu veröffentlichen. Wahrgemacht hat diese Drohung lange Zeit niemand. Bis zum November 2019, als der Entwickler der Ransomware „Maze“ Daten im Wert von 700 MB auf einem Hackerforum frei gab.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: IT-Sicherheit und Datenschutz). Er ist seit 20 Jahren in der IT-Sicherheitsbranche tätig.