Anzeige

Hacker Russland

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner infiziert.

Die Cybersecurity-Experten von Malwarebytes waren hiervon keineswegs überrascht. Ihnen zufolge ist Ransomware traditionell russlandfreundlich. Tatsächlich ist Ransomware sogar GUS-freundlich. Das heißt, sie läuft nicht auf Computern in Ländern der Gemeinschaft Unabhängiger Staaten (GUS).

Die Forscher von Malwarebytes haben eine Liste der „produktivsten“ Ransomware-Familien zusammengestellt, basierend auf der Anzahl der bekannten Angriffe in der ersten Hälfte 2021 (der Kaseya-Angriff vom Juli ist nicht enthalten) und untersucht, ob diese Ransomware in GUS-Staaten ausgeführt wird oder nicht. Nicht auf eine einzige trifft das zu. Fast alles ist Freiwild für Ransomware-Banden, so scheint es. Es sei denn, das betroffene System befindet sich in einem der GUS-Staaten.

Wie?

Ransomware-Kriminelle nutzen eine Reihe von Techniken, um GUS-Länder zu vermeiden, wie z. B. Namen bestimmter Länder oder Regionen per Hard-Coding auszuschließen oder die Systemsprache zu überprüfen.

Höfliche Gangster

In Ihrem Bemühen, Organisationen und Individuen der GUS-Staaten zu verschonen, gehen Ransomware-Kriminelle manchmal sogar so weit, sich zu entschuldigen und gesperrte Daten kostenlos freizugeben, wenn sie versehentlich doch jemanden aus diesen Ländern erwischen.

Warum?

Die US-Regierung und viele Sicherheitsexperten glauben, dass Ransomware-Banden entweder mit Russlands Segen operieren oder dass das Land ein Auge zudrückt. Ransomware-Banden haben innerhalb der GUS keine Strafe zu erwarten, vorausgesetzt, sie vermeiden Angriffe auf deren Organisationen. Einfach ausgedrückt: Ransomware ist eine risikoarme und lohnende Form der Cyberkriminalität, wenn man die GUS meidet.

https://de.malwarebytes.com/
 


Weitere Artikel

Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.