Ransomware Angriffe waren bisher auf ein bestimmtes “Geschäftsmodell” ausgerichtet. Die Daten der Opfer wurden verschlüsselt und nur gegen Zahlung eines Lösegelds bekam das Opfer den notwendigen Schlüssel um die Daten restaurieren zu können.

Da aber immer mehr Firmen dazu übergehen dieser Erpressung nicht nachzukommen weil sie gute Backups haben oder es ihnen einfach gesetzlich verboten ist gehen die Angreifer zu einer erweiterten Strategie über.

Vor der eigentlichen Verschlüsselung werden die Daten kopiert. Zahlt das Opfer für die Erpressung der verschlüsselten Daten nicht wird angedroht die Daten zu veröffentlichen. Wird auch dann nicht bezahlt werden die Daten im Darknet meistbietend versteigert.

Es reicht also nicht mehr sich nur darauf zu verlassen das man über ein gutes funktionierendes Backup verfügt. Man muss noch stärker daran arbeiten das es gar nicht erst zu einem erfolgreichen Angriff kommt.

Auktionshammer