Offensive Services

Erfolgreiche Ransomware-Gruppe hört auf und ist damit nicht die erste Gruppe!

Aktualisiert am

Es häufen sich die Anzeichen darauf, dass die Ransomware-Gruppe Maze aufhört Unternehmen zu erpressen. Einige Insider packen aus, wie viel Geld kriminelle Ransomware-Gruppen tatsächlich erbeuten konnten!

100 Millionen in einem Jahr

Entwickler der Ransomware REvil, die der gleichnamigen Gruppe zugeordnet werden können, berichten darüber, dass ca. 100 Millionen US-Dollar in einem Jahr erpresst werden konnten. Ein selbst gesetztes Ziel sollen angeblich 2 Milliarden US-Dollar sein, die die kriminelle Gruppe sammeln möchte. Doch nicht nur durch die reine Erpressung in Form von Ransomware sammelt die Ransomware-Gruppe ihr Geld. Ein weiterer großer Teil ist Ransomware-as-a-Service, in diesem Programm vermietet die Gruppe ihre Schadsoftware an andere Kriminelle und wird dafür bezahlt.

Das Geschäft in der Ransomware-Branche ist für viele kriminelle Gruppen sehr lukrativ, da viele Unternehmen bereit sind eine hohe Geldsumme zu bezahlen, damit sensible Informationen nicht veröffentlicht werden. Doch obwohl dieses Geschäft sehr lukrativ zu sein scheint, weisen viele Zeichen darauf, dass eine Ransomware-Gruppe die Schotten dicht macht.

Ransomware-Gruppe hört auf

Maze scheint den gleichnamigen Verschlüsselungstrojaner einzustellen. Sicherheitsforscher des Online-Magazin Bleepincomputer berichten über diesen möglichen Ausstieg.

Die Ransomware-Gruppe hört auf, sagen einige Insider-Informationen und die Tatsache, dass die Leaking-Webseite dieser Gruppe aufgeräumt wurde. Bei dieser Leaking-Webseite wurden in der Vergangenheit Daten und andere geklaute Informationen veröffentlichte, um den Druck auf die Bezahlung des Lösegelds zu erhöhen.

In der Vergangenheit ist es schon öfter vorgekommen, dass Ransomware-Gruppen aufhörten. Einige dieser Gruppen veröffentlichten sogar den Master-Schlüssel, sodass alle geklauten Daten von den jeweiligen Besitzern entschlüsselt werden konnten. Ob so eine Veröffentlichung auch von der Gruppe Maze durchgeführt wird, bleibt aktuell abzuwarten. Damit Sie oder das Unternehmen für welches Sie arbeiten nie in eine solche Situation gelangen, dass Sie abhängig von Kriminellen sind, sollten Sie all Ihre Mitarbeiter schulen. In Zeiten von Home-Office und anderen neuen Situationen wird der Mensch noch häufiger das Ziel eines Hacker-Angriffs als ohne hin schon. Mitarbeiter müssen regelmäßig geschult werden, wie eine professionelle Phishing-Mail aussieht, oder woran ein Social Engineering-Angriff erkannt werden kann. Nur wenn Mitarbeiter verschiedenste Angriffsformen bereits kennen können Phishing-Angriffe verhindert werden. Mit Phishing-Kampagnen oder einem Live-Hacking Event können Sie Ihre Mitarbeiter schnell und effizient schulen.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.