Forscher von Abnormal Security haben Anfang dieses Monats eine Reihe von Versuchen entdeckt und vereitelt, einige der Mitarbeiter ihrer Kunden zu werbenum DemonWare Ransomware für 1 Million Dollar in Bitcoin zu installieren. Die für den Angriffsversuch verantwortlichen Bedrohungsakteure gaben an, mit der DemonWare-Ransomware-Gruppe, auch bekannt als Black Kingdom oder DEMON, verbunden zu sein.
"Am 12. August 2021 haben wir eine Reihe von E-Mails identifiziert und blockiert, die an Kunden von Abnormal Security gesendet wurden, in denen sie aufgefordert wurden, Komplizen in einem Insider-Bedrohungsplan zu werden. Das Ziel war, dass sie die Netzwerke ihrer Unternehmen mit Ransomware infizieren", schrieb CraneHassold inein Blog.
In dieser neuesten Ransomware-E-Mail-Kampagne erhielten die Mitarbeiter eine Nachricht, in der ihnen mitgeteilt wurde, dass sie, wenn sie Ransomware auf einem Unternehmenscomputer oder Windows-Server bereitstellen können, 1 Million US-Dollar in Bitcoin erhalten würden. Dies entspricht 40% derinsgesamt 2,5 Millionen US-Dollar Lösegeld gefordert.
Die E-Mail fügte hinzu, dass die Ransomware physisch oder aus der Ferne gestartet werden könnte und bot zwei Methoden, um die dortigen Akteure zu kontaktieren: Ein Outlook-E-Mail-Konto und ein Telegramm-Benutzername.
DemonWare ist eine in Nigeria ansässige Ransomware-Gruppe, die seit einigen Jahren in Betrieb ist und zuletzt gesehen wurdestartenein Sperrfeuer von Angriffen wessen Ziel war Microsoft ExchangesProxy-Anmeldung Satz von Schwachstellen.
Ransomware-Angriffe sind sehr beliebt. Erst letzten Juli ein kolossaler Ransomware-AngriffHunderte von Unternehmen getroffen in 17 Ländern. Die Frage lautet dann: Sollte Unternehmen zahlen, um mit diesen Angriffen fertig zu werden?
Eine Studie ergab, dass über die Hälfte der Ransomware-Opfer zahlte das Lösegeld, um ihre Daten wiederherzustellen. Es gibt viele Gründe für die Zahlung des Lösegelds, wobei einer der wichtigsten darin besteht, dass der Zugriff auf Daten von größter Bedeutung ist.
Glücklicherweise wurde der Angriff in diesem Fall vereitelt, bevor er überhaupt begonnen hatte, sodass dieses Unternehmen sein Geld dort aufbewahren konnte, wo es hingehört: Auf den eigenen Konten.