X

Ransomware-Trojaner trifft US-Polizei, gibt Entschlüssler freiwillig raus

Die Hintermänner der AvosLocker-Erpressungssoftware versuchen, sich mit den US-Regierungsbehörden gut zu stellen, nachdem sie eine Polizeibehörde angegriffen und verschlüsselt haben. Laut Medienberichten stellten sie ihren Entschlüsseler kostenlos zur Verfügung - vermutlich in der Hoffnung, dass man die Sache auf sich beruhen lässt.
01.01.2022  09:47 Uhr
So meldet es das Online-Magazin Bleeping Computer über die recht kuriose Reaktion der AvosLocker-Gruppe. Wie es heißt, hat sie ihr Entschlüsselungsprogramm freiwillig und kostenlos herausgegeben, nachdem sie bemerkt hat, dass einer der Nutzer ihres Trojaners die Polizei ins Visier genommen hatte. Bereits im November soll sich der kuriose Vorfall zugetragen haben. Damals wurde eine nicht näher genannte US-Polizeibehörde Opfer der AvosLocker-Ransomware. Die Hintermänner konnten in das Netzwerk eindringen, Geräte verschlüsseln und Daten stehlen. Einem von dem Sicherheitsforscher pancak3 veröffentlichten Screenshot zufolge stellte AvosLocker jedoch dann einen kostenlosen Entschlüsseler zur Verfügung, nachdem man erfahren hatte, dass das Opfer eine Regierungsbehörde war. Die Polizeibehörde konnte die Daten so wieder herstellen.



Ransomware-as-a-Service

Ein Mitglied der AvosLocker-Operation erklärte gegenüber BleepingComputer, dass sie zwar keine Richtlinien darüber haben, auf wen sie abzielen, aber normalerweise vermeiden, Regierungseinrichtungen und Krankenhäuser zu verschlüsseln. AvosLocker ist ein sogenannter Ransomware-as-a-Service-Anbieter - wer möchte, kann sich die Dienste der Gruppe gegen ein Entgelt sichern. Somit haben die "Kunden" die Möglichkeit, anzugreifen, wenn sie wollen.

"Sie sollten jedoch beachten, dass manchmal ein Partner ein Netzwerk sperrt, ohne es vorher von uns überprüfen zu lassen", so der AvosLocker-Betreiber. Auf die Frage, ob sie aus Angst vor der Strafverfolgung absichtlich keine Regierungsbehörden ins Visier nehmen, antworteten sie, dass es eher so ist, dass "Steuergelder im Allgemeinen schwer zu bekommen sind".

Internationale Strafverfolgungsoperationen haben jedoch im vergangenen Jahr zu zahlreichen Anklagen und Verhaftungen von Ransomware-Mitgliedern geführt. Zu diesen Verhaftungen gehören Mitglieder der Ransomware-Gangs REvil, Egregor, Netwalker und Clop. Dieser verstärkte Druck hat sich nachweislich positiv ausgewirkt und dazu geführt, dass zahlreiche Ransomware-Aktivitäten zumindest zeitweise eingestellt oder stark heruntergefahren wurden, darunter die Aktivitäten von DarkSide, BlackMatter, Avaddon und REvil.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture