Es häufen sich die Anzeichen darauf, dass die Ransomware-Gruppe Maze aufhört Unternehmen zu erpressen. Einige Insider packen aus, wie viel Geld kriminelle Ransomware-Gruppen tatsächlich erbeuten konnten!
100 Millionen in einem Jahr
Entwickler der Ransomware REvil, die der gleichnamigen Gruppe zugeordnet werden können, berichten darüber, dass ca. 100 Millionen US-Dollar in einem Jahr erpresst werden konnten. Ein selbst gesetztes Ziel sollen angeblich 2 Milliarden US-Dollar sein, die die kriminelle Gruppe sammeln möchte. Doch nicht nur durch die reine Erpressung in Form von Ransomware sammelt die Ransomware-Gruppe ihr Geld. Ein weiterer großer Teil ist Ransomware-as-a-Service, in diesem Programm vermietet die Gruppe ihre Schadsoftware an andere Kriminelle und wird dafür bezahlt.
Das Geschäft in der Ransomware-Branche ist für viele kriminelle Gruppen sehr lukrativ, da viele Unternehmen bereit sind eine hohe Geldsumme zu bezahlen, damit sensible Informationen nicht veröffentlicht werden. Doch obwohl dieses Geschäft sehr lukrativ zu sein scheint, weisen viele Zeichen darauf, dass eine Ransomware-Gruppe die Schotten dicht macht.
Ransomware-Gruppe hört auf
Maze scheint den gleichnamigen Verschlüsselungstrojaner einzustellen. Sicherheitsforscher des Online-Magazin Bleepincomputer berichten über diesen möglichen Ausstieg.
Die Ransomware-Gruppe hört auf, sagen einige Insider-Informationen und die Tatsache, dass die Leaking-Webseite dieser Gruppe aufgeräumt wurde. Bei dieser Leaking-Webseite wurden in der Vergangenheit Daten und andere geklaute Informationen veröffentlichte, um den Druck auf die Bezahlung des Lösegelds zu erhöhen.
In der Vergangenheit ist es schon öfter vorgekommen, dass Ransomware-Gruppen aufhörten. Einige dieser Gruppen veröffentlichten sogar den Master-Schlüssel, sodass alle geklauten Daten von den jeweiligen Besitzern entschlüsselt werden konnten. Ob so eine Veröffentlichung auch von der Gruppe Maze durchgeführt wird, bleibt aktuell abzuwarten. Damit Sie oder das Unternehmen für welches Sie arbeiten nie in eine solche Situation gelangen, dass Sie abhängig von Kriminellen sind, sollten Sie all Ihre Mitarbeiter schulen. In Zeiten von Home-Office und anderen neuen Situationen wird der Mensch noch häufiger das Ziel eines Hacker-Angriffs als ohne hin schon. Mitarbeiter müssen regelmäßig geschult werden, wie eine professionelle Phishing-Mail aussieht, oder woran ein Social Engineering-Angriff erkannt werden kann. Nur wenn Mitarbeiter verschiedenste Angriffsformen bereits kennen können Phishing-Angriffe verhindert werden. Mit Phishing-Kampagnen oder einem Live-Hacking Event können Sie Ihre Mitarbeiter schnell und effizient schulen.