Das FBI warnt, dass Ransomware-Banden Opfer per Telefonanruf belästigen, um Krypto-Lösegeld zu zahlen

Das US-amerikanische Federal Bureau of Investigation (FBI) hat eine Warnung veröffentlicht, die die Privatindustrie des Landes vor Belästigungen von Opfern durch Ransomware-Banden wie die bekannte Doppelpaymer-Gruppe warnt.

Das FBI ist sich der Kaltakquise von Ransomware-Banden bewusst

Laut einer PIN (Private Industry Notification) regelmäßig alarmieren geschickt an US-Unternehmen, um sie über die neuesten Aktualisierungen im Bereich Cybersicherheit zu informieren, die von geteilt werden ZdnetDas FBI ist seit Februar 2020 über Vorfälle informiert, bei denen Doppelpaymer Unternehmen angerufen hat, um die Opfer einzuschüchtern, indem sie von ihnen die Zahlung eines Krypto-Lösegelds verlangen.

Die Einschüchterung, die zu einer unhöflichen Sprache eskaliert war, beinhaltet Drohungen, Personen zu den Häusern der Opfer zu schicken, wenn sie nicht für das geforderte Geld bei dem von der Bande eingesetzten Ransomware-Angriff bezahlen.

Das FBI beschreibt Doppelpaymer als eine Gruppe von Bedrohungsakteuren, die während ihrer Angriffe häufig ein sechs- bis siebenstelliges Lösegeld in Bitcoin verlangen. Wenn die Opfer nicht zahlen, beginnen sie, einen Teil der gestohlenen Daten zu filtern und "weitere Telefonanrufe an die Opfer zu tätigen, um sie weiter unter Druck zu setzen, Lösegeldzahlungen zu leisten".

Zdnet sagte, dass eine ähnliche Taktik von anderen inzwischen aufgelösten Ransomware-Gruppen wie Sekhmet und Maze angewendet wurde.

Normalerweise zielt die Gruppe der Hacker auf Gesundheitssektoren, Notfälle und Bildung auf der ganzen Welt ab, aber sie sind seit Juni 2019 stark aktiv, sagte das Präsidium.

In der Warnung wird ein Vorfall im Zusammenhang mit Doppelpaymer und seiner Kaltakquise zur Belästigung von Opfern zurückgerufen:

In einem Fall drohte ein Schauspieler, der eine gefälschte US-amerikanische Telefonnummer benutzte und behauptete, in Nordkorea zu sein, Daten eines identifizierten Unternehmens zu verlieren oder zu verkaufen, wenn das Unternehmen das Lösegeld nicht bezahlte. Bei nachfolgenden Telefonanrufen mit demselben Unternehmen drohte der Schauspieler, eine Person zum Haus eines Mitarbeiters zu schicken, und gab die Privatadresse des Mitarbeiters an. Der Schauspieler rief auch mehrere Verwandte des Mitarbeiters an.

Am 7. Dezember hat Foxconn, ein börsennotiertes taiwanesisches Unternehmen und eines der größten Elektronikunternehmen, gelitten ein Cyberangriff von Doppelpaymer, der nach einem 1.804 fragte BTC Lösegeld.

Ransomware-Angriffe werden zunehmend problematisch

Brett Callow, Bedrohungsanalyst im Malware-Labor Emsisoft, sagte gegenüber news.Bitcoin.com, dass Ransomware "immer problematischer wird".

Das Malware-Labor kommentierte Folgendes zu seinen neuesten Erkenntnissen in der Q3-Bericht über Ransomware-Angriffe im Jahr 2020:

Ransomware blieb im dritten Quartal 2020 eine anhaltende Bedrohung. Die Bedrohungsakteure bevorzugten weiterhin die Bereitstellung nach dem Kompromiss und verbrachten häufig viel Zeit damit, die Zielumgebung vorzubereiten und Daten zu filtern, bevor die Ransomware-Nutzdaten bereitgestellt wurden. Wir haben auch mehr Ransomware-Gruppen gesehen, die versucht haben, gestohlene Daten zu bewaffnen. In diesem Quartal haben Bedrohungsakteure wie Avaddon, Conti, Darkside, Suncrypt und Lockbit neue Websites für Datenlecks gestartet.

Nehmen die Behörden Ransomware-Angriffe ernst? Lass es uns in den Kommentaren unten wissen.

Bildnachweis: Shutterstock, Pixabay, Wiki Commons