Da das Verschlüsseln bei Cyberangriffen mit Ransomware aufwendig und fehleranfällig ist, verzichten einige Cybercrime-Banden mittlerweile darauf. Stattdessen werden die Daten gestohlen und mit deren Veröffentlichung gedroht. Neuerdings soll Ransomware mitunter auch eine „Erase“-Funktion enthalten, mit der die Daten zusätzlich unbrauchbar gemacht werden könnten. Allerdings achten Cybercrime-Banden eher darauf, eine Option zur Wiederherstellung der gestohlenen Daten zu haben, um die Zahlungsbereitschaft der erpressten Organisationen möglichst hoch zu halten. Inzwischen sind auch spezialisierte Anbieter auf dem Markt, die „Ransomware-as-a-Service“ (RaaS) anbieten und deren Affiliates die Schadsoftware und weitere Dienste lizenzieren, wofür diese RaaS-Banden einen Teil der erzielten Lösegelder als Honorar einbehalten.
Den vollständigen Artikel finden Sie hier: