Anzeige

Hacker

Die Bedrohung durch Ransomware nimmt stetig zu und mehr Akteure drängen auf den Markt. Gleichzeitig steigt aber auch der Druck auf die Kriminellen durch neue und bessere Ermittlungstaktiken. Das führt dazu, dass bekannte Gangs immer öfter aufgeben.

In der vergangenen Woche hat die Ransomware-Gruppe Ragnarok, auch bekannt als Asnarok, aufgegeben und eine Abschiedsnachricht auf ihrer Webseite veröffentlicht, wie verschiedene Quellen berichten. Als kleines Abschiedsgeschenk hinterließen sie dabei auch den Schlüssel, mit dem ihre Opfer ihre Daten wieder entschlüsseln können – völlig kostenlos und offenbar auch funktionsfähig. Aktuell wird an einer sicheren Version gearbeitet, die in Kürze über das NoMoreRansom-Portal von Europol zugänglich sein wird.

Wie der Blog The Record berichtet, ist Ragnarok bereits die dritte Ransomware-Gruppe, die in den vergangenen Monaten das Handtuch geworfen hat. Erst im Juni hatte Avaddon aufgegeben, Anfang August folgte SyNack. Hinzu kommen mit REvil und DarkSide zwei weitere prominente Ransomware-Unternehmungen, die unter dem steigenden Druck der Ermittlungsbehörden zusammengebrochen sind.

Das sollten eigentlich gute Nachrichten sein, denn es wird deutlich, dass es große Fortschritte bei der Verfolgung solcher Straftaten gibt. Doch ganz so einfach ist es leider nicht, denn die entstandenen Lücken werden schnell von neuen Akteuren geschlossen, wodurch die Bedrohungslage eher noch weiter zunimmt, anstatt zu sinken. Ob es sich dabei um andere Hacker handelt oder ob sich die Mitglieder der zerschlagenen Gruppen neu formieren, ist noch nicht ganz klar.


Das könnte Sie auch interessieren:

eBook

Ransomware-Abwehr mit Unified Security

Das Aufkommen von Ransomware, der vielleicht lukrativsten Methode der Cyberkriminalität, markiert einen deutlichen Wandel in der Art und Weise, wie Internetkriminelle aus den Daten ihrer Opfer Profit schlagen.

 Download 
 

Deutsch, 8 Seiten, PDF 769 KB, kostenlos


Beispiele für solche neuen Gruppen sind Haron und BlackMatter, die große Unternehmen ins Visier genommen haben, die in der Lage sind, enorme Beträge als Lösegeld aufzubringen. Bei beiden Gruppierungen steht die Vermutung im Raum, dass sie sich aus den ehemaligen Mitgliedern bekannter Ransomware-Gangs rekrutieren. Bei Haron bestehen deutliche Ähnlichkeiten zum Vorgehen von Avaddon, wie die südkoreanische Sicherheitsfirma S2W Lab berichtet. BlackMatter wurde hingegen vom Sicherheitsunternehmen Recorded Future als Nachfolger von DarkSide und REvil beschrieben. Ob diese Einschätzungen korrekt sind, muss sich noch zeigen. Der Erfolg und die relativ einfache Verfügbarkeit von Ransomware werden jedoch auch in Zukunft immer wieder neue Akteure auf den Plan rufen.

Die Tatsache, dass Ransomware-Gangs auch immer häufiger unter dem Druck der Ermittlungsbehörden aufgeben, zeigt aber, dass es auch an dieser Stelle vorangeht. Probleme von ganz anderer Seite hatte übrigens kürzlich die Ransomware-Gruppe Conti: Hier hat ein offensichtlich enttäuschtes ehemaliges Mitglied das vollständige Regelwerk der Gruppe inklusive der Vorgehensweise veröffentlicht. Es wollte sich offenbar dafür rächen, dass die Gruppe ihm zu wenig Geld gezahlt hat.

www.8com.de
 


Artikel zu diesem Thema

Hacker
Aug 21, 2021

Skrupellos, aber schusselig: Fünf belustigende Ransomware-Pannen

Skrupellos, organisiert, vernetzt: Ransomware ist längst kein Gelegenheitszeitvertreib…
Cybercrime
Aug 21, 2021

Wer steckt hinter REvil – eine eCrime Entwicklungsgeschichte

In den Medien wird der Angriff auf das IT-Dienstleistungsunternehmen Kaseya stark…
Hacker
Jun 23, 2021

Arbeitsteilung bei Ransomware: Die Zusammenarbeit cyberkrimineller Gruppen

Die Bedrohungslage in Sachen Ransomware hat sich in den letzten Wochen und Monaten…

Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.