{"id":29,"date":"2020-01-27T13:58:00","date_gmt":"2020-01-27T12:58:00","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=29"},"modified":"2023-02-14T14:29:03","modified_gmt":"2023-02-14T13:29:03","slug":"ransomware-betreiber-wollen-sensible-firmendaten-veroeffentlichen","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/ransomware-betreiber-wollen-sensible-firmendaten-veroeffentlichen\/","title":{"rendered":"Neue Erpressermasche: Ransomware-Betreiber wollen sensible Firmendaten ver\u00f6ffentlichen"},"content":{"rendered":"

Eine neue Taktik von Ransomware-Entwicklern besteht darin, sensible Daten infizierter Unternehmen zu ver\u00f6ffentlichen, wenn diese das geforderte L\u00f6segeld nicht zahlen.<\/p>\n\n\n\n

Die Hinterm\u00e4nner der Ransomware REvil (auch bekannt als Sodinokibi) haben angek\u00fcndigt, gestohlene Dateien und Daten als Druckmittel einzusetzen, um infizierte Unternehmen zur Zahlung des L\u00f6segelds zu bewegen.<\/p>\n\n\n\n\n\n\n\n

In einem russischen Malware- und Hackerforum erkl\u00e4rt der \u00f6ffentliche Vertreter der REvil Ransomware \u201eUNKN\u201c, dass eine neue \u201eAbteilung\u201c f\u00fcr gro\u00dfe \u201eOperationen\u201c gegr\u00fcndet wurde.<\/p>\n\n\n\n

\"\"
Forum-Beitrag von \"UNKN\".<\/figcaption><\/figure>\n\n\n\n

Er behauptet, dass eine k\u00fcrzliche Operation dieser Gruppe, der Angriff auf das CyrusOne-Rechenzentrum<\/a> gewesen sei. Als Teil dieser Operation behauptet UNKN, dass Dateien aus dem Unternehmen gestohlen wurden, bevor das Netzwerk verschl\u00fcsselt wurde.<\/p>\n\n\n\n

Wenn ein Unternehmen das geforderte L\u00f6segeld nicht zahlt, so REvil weiter, werden die gestohlenen Daten ver\u00f6ffentlicht oder an Konkurrenten verkauft.<\/p>\n\n\n\n

Seit Jahren drohen Ransomware-Entwickler damit, gestohlene Daten zu ver\u00f6ffentlichen. Lange Zeit machte niemand diese Drohung wahr. Bis im November 2019 der Entwickler der Ransomware \"Maze\" in einem Hackerforum 700 MB Daten ver\u00f6ffentlichte.<\/p>","protected":false},"excerpt":{"rendered":"

Eine neue Taktik von Ransomware-Entwicklern besteht darin, sensible Daten infizierter Unternehmen zu ver\u00f6ffentlichen, wenn diese das geforderte L\u00f6segeld nicht zahlen. Die Hinterm\u00e4nner der Ransomware REvil (auch bekannt als Sodinokibi) haben angek\u00fcndigt, gestohlene Dateien und Daten als Druckmittel einzusetzen, um infizierte Unternehmen zur Zahlung des L\u00f6segelds zu bewegen.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,1,3,4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/29"}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=29"}],"version-history":[{"count":36,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/29\/revisions"}],"predecessor-version":[{"id":1710,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/29\/revisions\/1710"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=29"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=29"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=29"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}