Vor “BlackCat-Ransomware” (auch bekannt unter “Noberus oder Alpha V”) warnt das FBI. Diese Ransomware könnte sich zu einem ernstzunehmenden Problem entwickeln, sofern es nicht unter Kontrolle gebracht werden kann.

Es sind ähnliche Verschlüsselungstechniken in BlackCat wie auch in anderer Ransomware, aber es sind weitere Sicherheitsmaßnahmenn enthalten, die die Entschlüsselung erschwerden. Dabei werden z.B. mehrere Verschlüsselungsalgorithmen verwendet. Die Entschlüsselungsschlüssel werden immer auf anderen Laufwerken gespeichert als die verschlüsselten Dateien.

BlackCat ist eine Gruppe von Hackern, die es auf Unternehmen und Organisationen abgesehen hat, um derem geistiges Eigentum und Daten zu stehlen.Die meisten Opfer stammen bisher aus den USA. Aber es sind bereits Unternehmen in Europa und auf den Philippinen betroffen. Es sit zu erwarten, das die Gruppe ihre Aktivitäten wieter ausdehnt.

Das Geschäftsmodell der Gruppe basiert auf Ransonware as a Service (RaaS). Dabei stützen sich die Aktivitäten auf eine Affiliate-Marketuing-Struktur. Das bedeutet, das BlackCat die Malware nicht selbst hostet, sondern sich auf Beteiligte Dritte verlässt, die dese aufgaben ausführen. So entgeht BlackCat der rechtlichen Haftung und wird auch nicht von Antivirensoftware erkannt. Auf diese Art und Weise kann praktisch jeder Cyberkriminelle per RaaS die Hackergruppe beauftragen.

Diese neue Art der Bedrohung ist sehr ernst zu nehmen!

MCSS AG
MioCloud Solution Systems
Robert-Perthel-Straße 77A
50739 Köln

Telefon
+49 (0) 221 47 44 77 44
Telefax
+49 (0) 221 47 44 77 55
e-Mail
info(at)mcss-ag.de