Neues von REvil-Ransombande: Cybergangster beklauen ihre "Kunden"

Über die Machenschaften von Hackergruppen wie REvil hatten wir in der Vergangenheit schon viel berichtet. Nun gibt es eine neue Wende in dem Fall - denn die Entwickler der Ransomware REvil haben eine Hintertür eingebaut, um ihre Kunden zu betrügen. Das geht aus einem Bericht von Threat Post hervor. Demnach gibt es keine Gauner-Ehre bei der REvil-Gruppe: Sie verkaufen ihre Ransomware an andere Cyberkriminelle und bestehlen ihre Kunden dann selbst. Die Cyberkriminellen, die die Erpressungssoftware eingesetzt hatten, erkennen nun wohl langsam, dass die Betreiber von REvil ihnen allem Anschein nach Lösegeldverhandlungen verheimlicht haben, um ihre Partner so von den Zahlungen auszuschließen. Die REvil-Administratoren geben sich laut Threat Post einfach als nicht zahlende Opfer aus, um ihre Kunden auszutricksen. Das Lösegeld stecken sie sich dann in die eigene Tasche.


REvil trickste die Betrüger aus

Dass REvil womöglich das gesamte Lösegeld aus der Aktion gestohlen hat, verbreitete sich als Nachricht schon vor einigen Wochen in den diversen Untergrundforen. Sicherheitsforscher konnten das nun bestätigen, es gehört zu dem "Geschäftsmodell" von REvil, sich doppelt zu bedienen.

Die Ransomware REvil, auch bekannt als Sodinokibi, tauchte zuerst in der ersten Jahreshälfte 2019 auf und machte sich einen Namen als Nachfolger der Ransomware-as-a-Service (RaaS)-Operation GandCrab. Das Geschäftsmodell solcher RaaS-Cyberkriminellen umfasst einen Entwickler als Kopf der Bande, der die Ransomware-Malware erstellt und die Infrastruktur einrichtet, sowie Kunden, die für den Einbruch und die Verschlüsselung der Opfer selbst zuständig sind. Die Einnahmen werden zwischen den beiden Parteien aufgeteilt, wobei die "Kunden" den größeren Anteil, in der Regel zwischen 70 und 80 Prozent, erhalten. REvil selbst hat dabei wenig Risiko.

Die REvil-Operation begann als "ehrliches" cyberkriminelles Unterfangen, ging aber bald dazu über, Partner um den versprochenen Anteil des Lösegelds zu betrügen, das von den gehackten Opfern gezahlt wurde. Die REvil-Gruppe soll dafür heimlich die Verhandlungen mit den Opfern übernommen haben, ohne dass die Partner dies wussten. Die REvil-Betreiber hatten zudem einen Hauptschlüssel, mit dem sie die verschlüsselten Dateien wiederherstellen konnten.

Download CryptoSearch - verschlüsselte Dateien finden

Siehe auch:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Spam, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Error, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Spam, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Error, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:25 Uhr PowerOak 200W monokristallines faltbares und tragbares Solarpanel für Schuppen, Wohnmobile und Camping, Gebühr für tragbaren Solargenerator AC200P, AC50S, EB150, EB240, PS5B, AC30PowerOak 200W monokristallines faltbares und tragbares Solarpanel für Schuppen, Wohnmobile und Camping, Gebühr für tragbaren Solargenerator AC200P, AC50S, EB150, EB240, PS5B, AC30
Original Amazon-Preis
549,99
Im Preisvergleich ab
549,99
Blitzangebot-Preis
467,49
Ersparnis zu Amazon 15% oder 82,50

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!