Erpressungstrojaner liegt lange auf der Lauer, um gezielt größere Firmen zu infizieren

Auch wenn die große Welle erfolgreicher Ransomware-Attacken vorüber ist, die vor zwei Jahren mit Wannacry, Petya und NotPetya zahlreiche Firmen, Organisationen und Behörden traf, geht es dem Geschäft mit Erpressersoftware nach wie vor recht gut. Immer noch können die Cyberkriminellen hinter solchen Angriffen hohe Summen durch die Verschlüsselung wertvoller Datenbestände erwirtschaften.

So auch im Fall von "Ryuk", einer neuen Schadsoftware, deren Treiben nun die Sicherheitsfirmen Crowdstrike, Checkpoint und Fireeye offen gelegt haben. Sie hat ihren Machern in fünf Monaten rund vier Millionen Dollar eingebracht. Dafür bedient sie sich einer eigenen Taktik bei der Zielauswahl, schreibt Ars Technica.