AvosLocker: Ransomware-Gruppe entschuldigt sich nach versehentlichem Polizeiangriff mit Gratis-Entschlüsselung

Die AvosLocker-Ransomware-Gruppe hat versehentlich eine US-Polizeibehörde gehackt und deren Daten gestohlen und ebenfalls Geräte verschlüsselt. Als sie jedoch bemerkten » bei wem sie eingedrungen waren « entschuldigten sie sich und stellten einen kostenlosen Decrypter zur Verfügung. Das berichtet Bleeping Computer.



AvosLocker gibt Daten frei, liefert jedoch keine weiteren Informationen


Laut Sicherheitsforscher pancak3 hat ein AvosLocker-Betreiber seine Beute aufgegeben, anschließend er feststellte, dass es sich um eine US-Regierungsbehörde handelte. AvosLocker stellte daraufhin einen kostenlosen Decrypter zur Verfügung. Allerdings weigerte sich die Gruppe · eine Liste der gestohlenen Dateien zu veröffentlichen oder Informationen darüber preiszugeben · ebenso wie sie in das Netzwerk der Abteilung eingedrungen waren.



AvosLocker-Betreiber nutzen Ransomware als Franchise-Unternehmen


AvosLocker vermietet seine Erpressersoftware wie bei REvil auch an andere Kriminelle und kassiert dabei Gebühren. Die Affiliates verbreiten die Malware durch ständig neue Opfer, während die AvosLocker-Betreiber die Malware- und Zahlungsinfrastruktur betreuen. Dieses Geschäftsmodell nennt man auch "Ransomware as a service".



Wie funktioniert AvosLocker genau?


Die von AvosLocker verwendete Ransomware-Variante umgeht den Schutzschild für Anti-Malware-Programme. Nach der Injektion startet die AvosLocker-Ransomware das System im abgesicherten Modus neu und öffnet dann das Remote-Verbindungstool AnyDesk. Dadurch haben die Angreifer die vollständige Kontrolle über jeden Computer, den sie mit AnyDesk einrichten.



Wer gehört zur Zielgruppe von AvosLocker?


Laut einem Mitglied der AvosLocker Ransomware-Gruppe haben sie keine klaren Richtlinien dafür, wen sie attackieren. Normalerweise vermeiden sie jedoch Ransomware-Angriffe von Regierungsbehörden und Krankenhäusern. Der Grund dafür ist laut dem Hacker, dass "Steuergelder generell schwer zu bekommen sind". Das US-Recht habe in ihrem "Mutterland" "keine Zuständigkeit". Es gab jedoch in letzter Zeit internationale Strafverfolgungsoperationen, bei denen Mitglieder von verschiedenen Ransomware-Gangs festgenommen wurden.




Zuletzt aktualisiert am Uhr





Kommentare

AvosLocker hat nach seinem versehentlichen Angriff auf eine US-Polizeibehörde einen kostenlosen Decrypter zur Verfügung gestellt ebenfalls wenn sie sich weigerten weitere Informationen darüber preiszugeben ebenso wie sie in das Netzwerk der Abteilung eingedrungen waren. Die Ransomware-Gruppe nutzt das "Ransomware as a service"-Modell und wird von anderen Kriminellen genutzt um ihre Erpressersoftware zu verbreiten. Obwohl sie angeben, keine klaren Angriffsziele zu haben, vermeiden sie normalerweise Ransomware-Angriffe auf Regierungsbehörden und Krankenhäuser.


Anzeige