DarkSide: Berüchtigte Erpressungstrojaner-Gruppe ist zurück

Die berüchtigte DarkSide-Ransomware-Bande scheint wieder zurück zu sein: Nach dem Angriff auf die Kraftstoffversorgung in den USA war es um die Erpresser ruhig geworden, doch nun sind sie unter einem neuen Namen wieder aktiv. Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Nach dem Angriff auf die größte Treibstoffpipeline der USA vor einigen Wochen geriet die DarkSide-Ransomware-Gruppe verstärkt ins Visier der internationalen Strafverfolgungsbehörden und der US-Regierung. Im Mai wurde es dann plötzlich ruhig um die Gruppe. Es hieß, sie hätten den Zugang zu ihren Servern verloren und die von ihnen erpressten Lösegelder in Form von Kryptowährung wurde von einem unbekannten Dritten beschlagnahmt. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet Diese Pause war vielleicht nur ein Versuch, sich ruhig zu verhalten, solange alle Augen auf die Hacker gerichtet waren.

Gleiche Hintermänner vermutet

Eine neue Ransomware-Operation namens BlackMatter macht den Anschein, als ob die gleichen Hintermänner wie bei DarkSide am Gange sind - sie sind also gar nicht untergetaucht. Der Verdacht kommt auf, da die verwendete Verschlüsselungsmethode, mit dem BlackMatter die Systeme seiner Opfer verschlüsselt, identisch ist mit der, die zuvor bei DarkSide zum Einsatz kam. Das hat Bleeping Computer bei der Recherche mithilfe eines BlackMatter-Opfers und dem Sicherheitsforscher Fabian Wosar von Emisoft entdeckt.

Nach der Analyse des Entschlüsselungsprogramms bestätigte Wosar, dass die neue BlackMatter-Gruppe dieselben einzigartigen Verschlüsselungsmethoden verwendet, die auch DarkSide bei seinen Angriffen eingesetzt hatte. Die verwendeten Verschlüsselungsroutinen sind weitgehend identisch, einschließlich einer speziellen Salsa20-Matrix, die nur von DarkSide verwendet wurde. "Es gibt zwar keine 100%igen Beweise dafür, dass BlackMatter ein Rebranding von DarkSide ist, aber viele ähnliche Merkmale machen es schwer zu glauben, dass dies nicht der Fall ist", schreibt Bleeping Computer.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch: Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Ransomware, Spam, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Ransomware, Spam, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen

Bitcoin-Kupfermünze im Preisvergleich

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Zealot Bluetooth Lautsprecher,Outdoor,Wasserdicht,Dual Pairing, Tragbarer Wireless Lautsprecher,TF Karte/AUX Freisprechanrufe, Lautes Stereo, Boomender Bass, 12 Stunden Spielzeit für Home & PartyZealot Bluetooth Lautsprecher,Outdoor,Wasserdicht,Dual Pairing, Tragbarer Wireless Lautsprecher,TF Karte/AUX Freisprechanrufe, Lautes Stereo, Boomender Bass, 12 Stunden Spielzeit für Home & Party
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
24,64
Ersparnis zu Amazon 18% oder 5,35

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!