Home » News » Cybersecurity » Ransomware-Gruppen forcieren Zahlungen

Ransomware-Gruppen forcieren Zahlungen

Ein neuer Report enthüllt, wie Cyberkriminelle gestohlene Daten nutzen, um ihre Opfer brutal zur Zahlung zu erpressen. Die Täter setzen die gesammelten Informationen ein, um gezielte und verheerende Angriffe zu führen, welche die Opfer in eine verzweifelte Lage bringen.

·

Redaktion IT-SICHERHEIT (jm)

1 Min. Lesezeit
Geld wird an Ransomware-Erpresser gegen Entschlüsselung übergeben
Foto: ©AdobeStock/vchalup

Sophos hat den neuen Dark-Web-Report „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ veröffentlicht. Der Bericht beschreibt, wie Cyberkriminelle gestohlene Daten nutzen, um Opfer unter Druck zu setzen, damit sie zahlen. Zu den Druckmitteln gehören das Veröffentlichen von Kontaktdaten, Informationen über die Familienmitglieder von Führungskräften oder die Drohung, illegale Aktivitäten, die in den gestohlenen Daten entdeckt wurden, den Behörden zu melden.

Sophos stellt fest, dass Ransomware-Gruppen zunehmend die Medien nutzen, um den Druck auf ihre Opfer zu erhöhen und die Schuld abzuschieben. In einigen Fällen haben Angreifer Fotos von Geschäftsinhabern mit Teufelshörnern veröffentlicht oder Mitarbeiter aufgefordert, Entschädigungen von ihren Arbeitgebern zu verlangen. Sie drohen auch, Kunden und Partner über Datenverletzungen zu informieren, was den Druck auf die Unternehmen erhöht und den Imageschaden verstärkt.

Der Bericht zeigt auch, dass Ransomware-Gruppen gezielt nach sensiblen Informationen suchen, um sie als Druckmittel zu nutzen. Ein Beispiel ist die Gruppe WereWolves, die betont, dass alle gestohlenen Daten auf strafrechtliche und kommerzielle Relevanz geprüft werden. Die Gruppe Monti drohte sogar, Informationen über sexuellen Kindesmissbrauch zur Polizei zu bringen, wenn das Unternehmen nicht zahlt.

„Ransomware-Banden werden immer invasiver und dreister darin, wie und was sie als Waffe einsetzen. Um den Druck auf Unternehmen zu erhöhen, stehlen sie nicht nur Daten und drohen mit deren Weitergabe. Sie analysieren zudem intensiv die Daten und Informationen, um den Schaden zu maximieren und neue Möglichkeiten für Erpressungen zu schaffen. Das bedeutet, dass sich Unternehmen nicht nur um Unternehmensspionage, den Verlust von Geschäftsgeheimnissen oder illegale Aktivitäten von Mitarbeitern sorgen müssen, sondern auch um derartige Probleme im Zusammenhang mit Cyberattacken“, so Christopher Budd, Director, Threat Research bei Sophos.

Den vollständigen Bericht „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ gibt es hier.

Andere interessante News

Bedrohungslage Ransomware

Virtuelle Tarnkappe: Ransomware unter dem Radar

Eine virtuelle Maschine als Einfallstor, Social Engineering am Telefon und legitime Fernwartungstools: Die Cybercrime-Gruppe 3AM hat ihre Methoden weiterentwickelt. In der neuen An...

Security Management
Ein goldenes geschütztes Datenschutz-Symbol

Schlag gegen Lumma-Infostealer – ein Nadelstich mit Wirkung?

Mit einer konzertierten Aktion haben Ermittler von Europol, FBI und Microsoft der Malware-as-a-Service-Plattform Lumma Stealer einen empfindlichen Schlag versetzt. Zwar bleibt ein ...

Allgemein
Gefälschte Zoll-SMS

Zolltricks und Tariftäuschung – Wie Online-Betrüger das Handelschaos für sich nutzen

Zolltarife sind längst nicht mehr nur ein Thema für Finanzabteilungen und Logistikexperten. In den Vereinigten Staaten entdecken Cyberkriminelle derzeit ein neues Einfallstor: das ...

Security Management