Rekord-Cyberangriff: Pharmariese zahlt 75 Millionen Dollar Lösegeld


Kommentare zu folgendem Beitrag: Rekord-Cyberangriff: Pharmariese zahlt 75 Millionen Dollar Lösegeld

1 „Gefällt mir“

Aber der Imageschaden durch den Rekord-Cyberangriff? Der dürfte beträchtlich sein.

Wenn sich Cencora wirklich über sein Image Gedanken macht, dann sollten die lieber nicht den Angriff kleinreden!
Viel eher sollten sich Partner und Kunden von Cencora mal Gedanken machen, wieso das Unternehmen wohl gezahlt hat?? Mir fällt bei solchen Vorgängen immer erst ein, dass…

Keine Backup-Strategie am Start! Dem zu Folge null Desaster-Recovery!

Will man also wirklich mit so einem Unternehmen Geschäfte machen?!?

Im Artikel steht nicht einmal, dass die gezahlt haben umIbre Daten zurück zu bekommen, sondern um die Veröffentlichung dieser zu verhindern…

Dark Angels Team Ransomware tauchte erstmals im Mai 2023 auf.
Diese Ransomware gehört zur Babuk-Familie, die dafür bekannt ist, Dateien zu verschlüsseln und ein Lösegeld für deren Entschlüsselung zu verlangen.
Es zielt auf Windows-, Linux- und ESXi-Systeme ab, hängt die Erweiterung „.crypt“ an betroffene Dateien an und legt eine Lösegeldforderung mit dem Namen „How_To_Restore_Your_Files.txt“ ab.
Die Opfer werden angewiesen, die Angreifer über eine TOR-Website zu kontaktieren.

Informationen zu „Dark Angels Team Ransomware“
Details	Beschreibung
Name der Ransomware	Dark Angels Team
Erstmals entdeckt	im Mai 2023
Betroffenes Betriebssystem	Windows, Linux, ESXi
Dateiendung.crypt	
Lösegeldforderungen	How_To_Restore_Your_Files.txt
Kontaktmethode	Kontaktaufnahme über die TOR-Website, keine spezifische E-Mail

Vielleicht hatte sie ja ein Backup, von daher ist es erstmal weniger wichtig, die Daten zurück zu bekommen. Die kann man ja wiederherstellen. Die Veröffentlichung der Daten ist das Problem, allerding muss es auch erstmal jemanden geben, der die Daten kauft und damit was anfangen kann.

Viele Ransonware-Groups wurden dadurch zerschlagen, dass sie ihre Daten an die falschen verkauft hatten oder dass die BTC Transfers nachverfolgt wurden.

Name der Ransomware Dark Angels Team

Die Ransomware verschlüsselt nicht nur Dateien, sondern exfiltriert auch sensible Daten und droht damit, sie freizugeben, wenn das Lösegeld nicht gezahlt wird.
Es warnt davor, Dateien mit Software von Drittanbietern wiederherzustellen oder sich an Behörden zu wenden, da diese Aktionen zu einem dauerhaften Datenverlust führen könnten.
Trotz dieser Drohungen garantiert die Zahlung des Lösegelds nicht die Entschlüsselung von Dateien, da Angreifer die erforderlichen Tools auch nach der Zahlung möglicherweise nicht zur Verfügung stellen.