Ransomware-Betreiber drohen, Daten von Prominenten zu verlieren, wenn sie keine 42 Millionen US-Dollar erhalten

Revil Ransomware Hits a Law Firm

Letzte Woche wurde über einen Ransomware-Angriff gegen Grubman Shire Meiselas & Sacks berichtet, eine Anwaltskanzlei, die mit einer Reihe von Prominenten wie Lady Gaga, Madonna, Bruce Springsteen, U2 usw. zusammenarbeitet. Normalerweise würden die Mandanten der Anwaltskanzlei dies nicht tun. in einer solchen Situation nicht betroffen sein. Sie würden natürlich hoffen, dass durch den Angriff keine sensiblen Dokumente verloren gehen, aber genau genommen wäre der Vorfall nicht ihr Problem. Diesmal sieht es jedoch etwas anders aus.

Grubman Shire Meiselas & Sacks wurde von der REvil Ransomware getroffen

Die Ransomware-Sorte, die Grubman Shire Meiselas & Sacks getroffen hat, heißt REvil. REvil, auch als Sodinokibi bekannt, ist bekannt dafür, eine der Ransomware-Bedrohungen zu sein, die neben der Verschlüsselung auch Daten von Opfern stehlen. Selbst wenn es REvil-Opfern gelingt, ihre verschlüsselten Dateien aus einem Backup wiederherzustellen, drohen die Gauner, die exportierten Daten zu verlieren, sofern kein Lösegeld gezahlt wird. Sie gehen offenbar davon aus, dass die exponierten Daten in einigen Fällen so viel Schaden anrichten könnten, dass das Opfer keine andere Wahl hätte. Aber hat es funktioniert?

Wir haben noch kein Opfer zugeben hören, dass es die REvil-Betreiber dafür bezahlt hat, die gestohlenen Daten geheim zu halten, aber andererseits ist dies kaum etwas, womit Unternehmen angeben würden. Eines ist sicher - Grubman Shire Meiselas & Sacks hat nicht die Absicht, den Erpressungsversuchen nachzugeben.

Hacker fordern 42 Millionen US-Dollar, um die gestohlenen Daten privat zu halten

Die Betreiber von REvil sagten, sie hätten eine Menge Daten gestohlen, die sich auf eine lange Liste von Prominenten beziehen. Es enthält Kontaktdaten wie Telefonnummern und E-Mail-Adressen sowie rechtliche Dokumente wie Verträge und Geheimhaltungsvereinbarungen. Sie dachten anscheinend, dass Grubman Shire Meiselas & Sacks sehr daran interessiert sein würde, den gesamten Vorfall von der Öffentlichkeit fernzuhalten, und baten um ein enormes Lösegeld - satte 21 Millionen Dollar. Laut ZDNet sind die Verhandlungen jedoch spektakulär durchgefallen.

Anscheinend erhielten die Cyberkriminellen ein Angebot von 365.000 US-Dollar, das sie als anstößig empfanden. Die Lösegeldforderung wurde auf 42 Millionen US-Dollar verdoppelt, und die kriminelle Bande drohte, dass viele ihrer VIP-Kunden in Tränen ausbrechen würden, wenn die Anwaltskanzlei nicht zahlt. Grubman Shire Meiselas & Sacks rührt sich jedoch nicht. In einer Erklärung erklärte das Unternehmen, es habe nicht die Absicht, mit Terroristen zu verhandeln. Als Reaktion darauf gaben die Hacker weitere Bedrohungen heraus.

Die Betreiber von REvil behaupten, Donald Trumps “schmutzige Wäsche” zu haben

Auf ihrer Website forderte die REvil-Bande keinen anderen als Donald Trump auf, Grubman Shire Meiselas & Sacks zu sagen, dass es eine gute Idee ist, das Lösegeld zu zahlen. Anscheinend liegt ein erfolgreiches Ende der Verhandlungen im eigenen Interesse von Präsident Trump, da die Hacker behaupten, mit "einer Tonne schmutziger Wäsche" verbunden zu sein. Die Informationen sind für den derzeitigen US-Präsidenten so peinlich, dass sie angeblich das Ergebnis der diesjährigen Wahlen verändern könnten.

Es klingt nach einer ernsthaften Bedrohung, aber wie real ist es?

Die Bedrohungen, die sich gegen Donald Trump richten, sind möglicherweise nicht real, aber den Hackern stehen definitiv einige private Daten zur Verfügung

Laut Seite 6 bluffen die Hacker. Quellen berichteten der Prominenten-Nachrichtenseite, dass Donald Trump die Dienste von Grubman Shire Meiselas & Sacks nie in Anspruch genommen habe, was bedeutet, dass die Hacker wahrscheinlich keine Daten gestohlen haben, die mit dem Präsidenten der Anwaltskanzlei in Verbindung stehen.

Es sieht so aus, als wäre das Ziehen von Donald Trump in den Vorfall nichts weiter als ein Versuch, mehr Aufmerksamkeit zu erregen. Davon abgesehen könnte der Rest der Bedrohungen sehr gut eintreten. Die REvil-Bande hat bereits einige Verträge veröffentlicht, die von Madonna und Lady Gaga unterzeichnet wurden, und die Screenshots, die sie geteilt haben, deuten darauf hin, dass ihnen viel mehr Daten zur Verfügung stehen.

Es sind sehr viele VIPs beteiligt, und es wird interessant sein zu sehen, wie sich die Verhandlungen entwickeln werden. Was auch immer das Ergebnis sein mag, REvil hat sich erneut als einer der beeindruckendsten Namen in der Ransomware-Szene erwiesen.

May 18, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.