Ransomware WastedLocker: Evil Corp fordert Millionen von Firmen

Die Malware-Gruppe Evil Corp alias Dridex erpresst mit der Ransomware WastedLocker Lösegeld in Millionenhöhe von US-amerikanischen Firmen.

Evil Corp
Evil Corp Bildquelle: 63ru78 , thx!

Nachdem das Justizministerium in den USA 2019 zwei Mitglieder von Evil Corp anklagte, wurde es ruhig um die von vielen als kriminellste Cybercrime-Gruppe der Welt bezeichnete Hacker-Bande. Jetzt tauchen einige ihrer Member wieder mit einer neuen Schadsoftware auf, die WastedLocker heißt. Die Kriminellen erpressen nun erneut von ihren Opfern Millionenbeträge, wie ZDnet berichtet.

Evil Corp hat US-amerikanische Firmen im Visier

Laut ZDnet setzt Evil Corp, das auch unter dem Namen Dridex bekannt ist, die Lösegeldforderungen ausschließlich gegen US-Unternehmen ein. Die Tech-Nachrichtenseite beruft sich dabei auf Aussagen der Security-Forscher von Fox-IT: „Lösegeldforderungen, die von Evil Corp gefordert werden, gehen jetzt typischerweise in die Millionen“, sagt Maarten van Dantzig, der bei Fox-IT tätig ist.

 

Neue Malware schon ausgetestet

Evil Corp sei äußerst aggressiv, wenn sie WastedLocker einsetzen. „Normalerweise schlagen sie auf Dateiserver, Datenbankdienste, virtuelle Maschinen und Cloud-Environments ein.“ Evil Corp versuche darüber hinaus, Backup-Anwendungen und die damit verbundene Infrastruktur zu stören, um die Zeit zu verlängern, die Unternehmen für die Wiederherstellung benötigen. Falls Unternehmen keine Offline-Backups haben, drängt das Löschen von Backups die Opfer zur Zahlung des Lösegelds. Fox-IT könne aber noch nicht bestätigen, ob eines der WastedLocker-Opfer die Lösegeldforderungen bereits bezahlt habe. Die Schadssoftware kam aber auf jeden Fall schon zum Einsatz.


Heute WastedLocker, früher ZeuS und BitPaymer

Die Gruppe ist seit 2007 aktiv und hat mehrere Mitglieder, die zuvor mit dem Banking-Trojaner ZeuS hantierten. Im Laufe der Jahre wurde Evil Corp durch seine Dridex-Operation zu einem der größten Malware- und Spam-Botnets im Internet. Maksim Yakubets and Igor Turashev, beide 2019 angeklagt, halten sich aller Wahrscheinlichkeit nach in Russland auf. Durch ihre kriminellen Machenschaften leben sie in Saus und Braus, zeigen sich in exorbitant teuren Luxusautos und organisieren prunkvolle Partys.

monitor.gif animDie Gruppe verbreitete sowohl eigene Malware als auch Malware für andere kriminelle Gruppen. Berühmt sind sie etwa auch für ihre Ransomware BitPaymer, die sie zwischen 2017 und 2019 einsetzten. Die IT-Fox-Sicherheitsforscher sagen, dass eine Analyse der neuen Ransomware aber wenig Code-Wiederverwendung zwischen BitPaymer und WastedLocker ergeben hat. Für US-amerikanische Firmen ist die Rückkehr der Cyberkriminellen ein Albtraum.

Tarnkappe.info

Student und schon lange im Journalismus unterwegs. In der Vergangenheit Mitarbeiter für eine Vielzahl von klassischen Printzeitungen und Newsportalen. Erst für Lokalredaktionen, dann Sport und Gaming, seit Anfang 2020 im Dienst für die Tarnkappe. Abseits davon bin ich vor allem interessiert an Geopolitik, Geschichte und Literatur.