Tyler Kreuz
Veröffentlicht am: 15. November 2023
Das FBI und die CISA haben herausgegeben eine öffentliche Warnung vor der Royal Ransomware-Gruppe nach einer schweren Erpressungsserie.
Seit September 2022 wurden über 350 Personen von der Gruppe angegriffen – die durch Erpressung gestohlenen Gelder belaufen sich auf über 275 Millionen US-Dollar. Der von Einzelpersonen erpresste Betrag liegt zwischen 1 und 11 Millionen US-Dollar.
Die Hackergruppe erbeutet sensible Daten, meist durch Phishing-Betrügereien, und führt dann einen doppelten Erpressungsbetrug durch. Bei dieser Betrugsmasche veröffentlicht der Hacker die Daten des Opfers in Hackerforen, wenn er nicht für die Erpressung bezahlt. Nachdem die Informationen veröffentlicht wurden, steht es anderen Hackergruppen frei, sie nach eigenem Ermessen zu verwenden.
Es ist bekannt, dass einige Hacker-Gruppen die Herausgabe der Informationen verweigern, nachdem sie exorbitante Beträge gezahlt haben. Daher werden Opfer in der Regel dazu angehalten, den Hacker nicht zu bezahlen.
„FBI und CISA glauben, dass diese Variante, die ein eigenes maßgeschneidertes Dateiverschlüsselungsprogramm verwendet, aus früheren Iterationen hervorgegangen ist, die „Zeon“ als Loader verwendeten“, heißt es im Bericht des FBI. „Nachdem sie sich Zugang zu den Netzwerken der Opfer verschafft haben, deaktivieren königliche Akteure Antivirensoftware und exfiltrieren große Datenmengen, bevor sie schließlich die Ransomware einsetzen und die Systeme verschlüsseln.“
Anstatt dass es sich bei der ersten Notiz der Gruppe um eine Zahlungsanweisung oder eine konkrete Anfrage handelt, enthält die Notiz eine Wegbeschreibung zu einer .onion-URL, die über den Tor-Browser erreichbar ist. Nachdem das Opfer seine Website besucht hat, übermittelt es seine Anfragen.
Das Endergebnis ist, dass die Opfer hilflos sind, da ihre Daten verschlüsselt sind, nachdem sie Opfer des Phishing-Betrugs geworden sind.
Zu den betroffenen Behörden zählen unter anderem die Bereiche Fertigung, Kommunikation, Gesundheitswesen und öffentliches Gesundheitswesen (HPH) sowie Bildung.
Royal Ransomware ist nicht die einzige Hackergruppe, die diese Taktiken anwendet. Wie das FBI feststellt, haben andere Gruppen wie Blacksuit Ransomware viele Merkmale mit Royal gemeinsam.
Phishing-Betrügereien sind der beliebteste Vektor für Hacker – es ist wichtig, vorsichtig zu sein, wenn Sie Links aus unbekannten Quellen öffnen, E-Mail-Anhänge herunterladen oder seltsame Websites besuchen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/fbi-royal-ransomware-hacker-group-extorts-dollars-275m/
