Im Kontext von Ransomware-Angriffen wurden von echten Sicherheitsforschern erpresserische Folgeangriffe dokumentiert. Bereits geschädigte Unternehmen wurden im Zuge von Folgeattacken erneut kontaktiert. Dabei gaben sich die dreisten Cyberkriminellen selbst als Sicherheitsforscher aus und behaupteten, Zugriff auf die Server der Ransomware-Banden zu haben. Gegen einen erneut zu zahlenden Betrag boten sie an, die von den Verschlüsselungstrojanern Akira und Royal kopierten internen Daten auf den entsprechenden Servern zu löschen. Unklar ist bei alledem, ob tatsächlich die Drahtzieher von Akira und Royal für diese doppelte Erpressung verantwortlich sind oder ob nicht doch andere Online-Kriminelle eine neue Chance nutzen.
Den vollständigen Artikel finden Sie hier: