Egregor: Ransomware-Bande binnen weniger Monate zerschlagen
Polizeibehörden ist es gelungen, einer Ransomware-Bande ziemlich schnell auf die Schliche zu kommen. Die Egregor-Gruppe konnte zwar über einige Monate recht gute Erfolge verbuchen, nun wurden ihre Mitglieder aber verhaftet.
Die Aktivitäten der Erpresser hatten nach den bisher vorliegenden Erkenntnissen im September letzten Jahres begonnen. Vor allem französische Ermittler nahmen daraufhin die Suche nach den Hintermännern auf und waren erfolgreich. In Zusammenarbeit mit Kollegen in der Ukraine konnten nun mehrere ukrainische Staatsbürger identifiziert und festgenommen werden, berichtete der Radiosender France Inter.
Wie viele andere Ransomware-Gruppen in der heutigen Zeit war auch Egregor vor allem auf gezieltere Aktionen gegen Unternehmen aus. Denn dies verspricht deutlich höhere Lösegelder als bei breiten Angriffen auf private Nutzer, wo mit vergleichsweise hohem Aufwand jeweils nur Beträge von einigen hundert Euro zu holen sind.
Da die meisten Unternehmen über Backup-Strategien verfügen, funktioniert die übliche Erpresser-Masche mit der Verschlüsselung von Daten nur noch, wenn man auch an die Sicherungen herankommt. Daher setzen Erpresser heute eher darauf, interne Unterlagen zu stehlen und mit deren Veröffentlichung zu drohen, wenn die geforderten Summen nicht gezahlt werden. Auch Egregor betrieb zu diesem Zweck eine eigene Leaking-Seite, die von den Behörden inzwischen stillgelegt werden konnte.
Die französische Polizei hatte sich an die Spitze der Ermittlungen gestellt, da verschiedene Firmen aus Frankreich zu den Opfern der Erpresser geworden waren. Zu diesen gehörten unter anderem der Spielehersteller Ubisoft und auch das Logistikunternehmen Gefco.
Wie viele andere Ransomware-Gruppen in der heutigen Zeit war auch Egregor vor allem auf gezieltere Aktionen gegen Unternehmen aus. Denn dies verspricht deutlich höhere Lösegelder als bei breiten Angriffen auf private Nutzer, wo mit vergleichsweise hohem Aufwand jeweils nur Beträge von einigen hundert Euro zu holen sind.
Ransomware als Dienstleistung
Laut den Ermittlungen waren hier auch keine besonders fähigen Computerkriminellen am Werk. Die Bande griff auf Ransomware-as-a-Service (RaaS)-Angebote zurück, bei denen man sich eine Ransomware quasi als Dienstleistung auf dem Schwarzmarkt einkauft. Gegen eine Gebühr bekommt man dann die nötige Malware inklusive Support bereitgestellt.Da die meisten Unternehmen über Backup-Strategien verfügen, funktioniert die übliche Erpresser-Masche mit der Verschlüsselung von Daten nur noch, wenn man auch an die Sicherungen herankommt. Daher setzen Erpresser heute eher darauf, interne Unterlagen zu stehlen und mit deren Veröffentlichung zu drohen, wenn die geforderten Summen nicht gezahlt werden. Auch Egregor betrieb zu diesem Zweck eine eigene Leaking-Seite, die von den Behörden inzwischen stillgelegt werden konnte.
Die französische Polizei hatte sich an die Spitze der Ermittlungen gestellt, da verschiedene Firmen aus Frankreich zu den Opfern der Erpresser geworden waren. Zu diesen gehörten unter anderem der Spielehersteller Ubisoft und auch das Logistikunternehmen Gefco.
Siehe auch:
Thema:
