Ransomware-Verbreiter setzen auf neue Strategie, um ihr Einkommen zu erhöhen

Die Verantwortlichen für die "Maze"-Ransomware haben nun eine Website eingerichtet, um ihre Opfer öffentlich zur Schau zu stellen. Auf der "Public Shaming"-Liste sollen jene Firmen landen, denen man die Ransomware erfolgreich unterjubeln konnte, die sich aber weigern, sich "freizukaufen".

Der Sicherheitsexperte Brian Krebs konnte zumindest bei einer der bereits aufgeführten Unternehmen verifizieren, dass dieses kürzlich von einer Maze-Infektion betroffen war. Die Cyberkriminellen liefern aber auch selbst Informationen. So schreiben sie zu jedem Eintrag dazu, wann die Malware-Infektion begonnen hat und wie viele Gigabyte an Dateien man abgegriffen und verschlüsselt hat. Zudem veröffentlicht man Auszugsweise Dokumente, die aus dem Datenbestand stammen sollen und auch die Namen und IP-Adressen der jeweiligen Server.