Ransomware = Data Breach?
23. Dezember 2019
Data-Breach
27. Dezember 2019Ransomware = Data Breach?
23. Dezember 2019Data-Breach
27. Dezember 2019
Akteure hinter der MAZE Ransomware veröffentlichen 2GB an Daten, die angeblich während einer Ransomware-Attacke von der Stadt Pensacola gestohlen wurden.
Am 7. Dezember wurde die Stadt Pensacola Opfer einer Ransomware-Attacke, was dazu führte, dass Systeme großteils vom Betrieb genommen werden mussten. Betroffen waren Online-Abrechnungs-Services, E-Mail und Telefon.
Laut IT-Sicherheitsexperten dürfte bei dem Ransomware-Angriff auf die Stadt Pensacola die MAZE Ransomware involviert sein. Angeblich hat die MAZE Ransomware zusätzlich Harvesting-Fähigkeiten implementiert, wodurch zusätzlich zur Verschlüsselung der Daten, diese auch gestohlen werden können.
In folgendem Screenshot ist ersichtlich, wie die Ransomware mittels “FtpPutFileW” .DOCX und .XLSX einen FTP Upload durchführt:
Wie wir hier bereits berichteten, droht die Bande hinter MAZE damit, Daten seiner Ransomware-Opfer zu veröffentlichten, sofern diese das Lösegeld nicht bezahlen.
So wie es aussieht, dürften die Betrüger damit wirklich ernst machen, da diese 2 von angeblichen 32GB über die extra dafür eingerichtete Webseite ins Internet gestellt haben, weil die Stadt der Lösegeldforderung von 1 Million Dollar nicht nachgekommen ist.
Ich möchte an dieser Stelle nochmal an unsere Empfehlungen aus dem letzten Blog Artickel zu dem Thema verweisen.
