AvosLocker: Gigabyte erneut Opfer einer Ransomware-Erpressung

Kommentare zu folgendem Beitrag: AvosLocker: Gigabyte erneut Opfer einer Ransomware-Erpressung

AvosLocker macht das Doppelerpressungs-Ransomware-Schema greifbarer

Die Welt der Ransomware-Doppelerpressungsprogramme verändert sich. Das Erpressungsmodell, das bereits 2019 von den Betreibern der Ransomware-Gruppe Maze gestartet wurde, wird nun zu einem noch profitableren Geldverdienermodell improvisiert. AvosLocker, eine RaaS-Gruppe (Ransomware-as-a-Service), hat ihre Website überarbeitet, indem sie ein System entwickelt hat, über das sie Daten der Opfer versteigern möchten, die sich weigern, das Lösegeld zu zahlen.

Wenn ein Opfer das Lösegeld nicht zahlt, geben Bedrohungsakteure in einem Ransomware-Modell mit doppelter Erpressung normalerweise über „Leak-Sites“ sensible Dateien kostenlos im Darknet frei. Aber durch das Hinzufügen der Auktionsfunktion verändert AvosLocker die Landschaft dieser Art von Ransomware-Angriffen.

AvosLocker agiert offiziell erst seit Juni 2021 im Netz, aber durch das neue Erpressungsmodell könnten sie schnell zu hoher Berühmtheit gelangen!

An den beiden Fällen, Gigabyte und zuvor Acer, sieht man eindeutig, dass man sich wohl zu sicher in seinem Unternehmen fühlte…was natürlich einen bitteren Beigeschmack hat bei Global Playern aus der IT-Industrie!

1 „Gefällt mir“