Führen Sie DMC aus. Bild von mr. FRED über flickr.com. Lizenz: Creative Commons

Bruce Spingsteen und Madonna, Lady Gaga, Run-DMC und viele mehr: Die REvil-Ransomware schlich sich auf den Server einer Anwaltskanzlei für die Unterhaltungsindustrie und stahl dort fast ein Terabyte Daten. Jetzt fordern die Hacker ein hohes Lösegeld in Kryptowährungen, um die Daten nicht zu veröffentlichen.

Was haben Robert DeNiro und Facebook, Christina Aguilera und Sony sowie Madonna und HBO gemeinsam? Abgesehen von der Tatsache, dass es sich um weltweit bekannte Namen handelt, teilen sie sich dieselbe Anwaltskanzlei. Grubman Shire aus New York vertritt neben den genannten Stars und Medienunternehmen viele andere Schwergewichte der Unterhaltungsindustrie.

Es ist unvermeidlich, dass die Anwaltskanzlei hochsensible Daten sammelt. Einer Gruppe von Cyberkriminellen gelang es nun, Malware auf den Server zu bringen, die sogenannte REvil-Ransomware, auch bekannt als Sodinokobi. Sie haben diese Farbe angeblich verwendet, um 756 Gigabyte Daten zu stehlen, darunter Verträge, Telefonnummern, E-Mail-Adressen, persönliche Korrespondenz und Vertraulichkeitsvereinbarungen.

Die Angreifer drohen nun natürlich mit der Offenlegung der Daten, es sei denn, sie haben eine unbekannte Menge an Kryptowährungen erhalten. Während die Anwaltskanzlei den Fall noch nicht kommentiert hat, üben Sicherheitsanalysten bereits Druck darauf aus. Ein Experte des Anti-Malware-Unternehmens Emisoft ist der Ansicht, dass die Auswirkungen des Hacks weit über das Unternehmen selbst hinausgehen können, indem beispielsweise seine Kunden Opfer von Erpressung, Identitätsdiebstahl oder Betrug werden. Zu den Stars, deren Daten in den Händen der Hacker liegen sollen, gehören Bruce Springsteen, Lady Gaga, Nicki Minaj, Mariah Carey, Run-DMC und Outkast. Als Beweis dafür, dass sie es ernst meinen, haben die Hacker Briefe von Christina Aguilera und Madonnas Tourmanager im Darknet veröffentlicht.

Über die genauen Umstände ist nichts bekannt. Die Hacker fordern ein Lösegeld, aber Sie wissen nicht, wie viel es ist oder für welche Währung es bezahlt werden soll. Die meisten Berichte gehen davon aus, dass das Lösegeld in Bitcoin zu zahlen ist, aber erst kürzlich wurde bekannt, dass die Sodinokobi-Ransomware vollständig von Bitcoin auf den privateren Kryptowährungs-Monero-Switch umgestellt wurde. Es ist denkbar, dass dieser Fall zu einer der ersten großen Lösegeldforderungen in Monero wird. Angesichts der Sensibilität und Breite der Daten, die einige der berühmtesten Musiker der Welt betreffen, ist die Wahrscheinlichkeit groß, dass die Anwaltskanzlei dafür bezahlt.

REvil- oder Sodinokobi-Ransomware ist eine der beliebtesten und hinterhältigsten Ransomware-Inkarnationen der Zeit. Es nistet oft wochen- oder monatelang in Systemen, um alle Teile eines Netzwerks zu beeinflussen. Im Gegensatz zu vielen anderen Formen von Ransomware werden die Daten nicht nur verschlüsselt, sondern auch in die Systeme der Hacker extrahiert. Damit baut sie eine zweifache Bedrohung auf, gegen die das Lösegeld nicht nur zum Entschlüsseln der Daten verwendet wird, sondern auch um sicherzustellen, dass sie nicht veröffentlicht werden. Dementsprechend ist das Lösegeld, das die Hacker fordern, bei REvil besonders hoch, durchschnittlich mehr als 200.000 US-Dollar. Im Fall der New Yorker Anwaltskanzlei dürfte sie angesichts der Bedeutung der Opfer deutlich höher sein.


Herrlich sowas dieser Inhalt wurde geschrieben von
[ENGLISH]