zurück zum Artikel

"Wir stoppen alle Aktivitäten gegen medizinische Einrichtungen", verkünden Cyberkriminelle, die normalerweise auch Krankenhäuser erpressen.

Die Security-Site Bleeping Computer kontaktierte die Cybercrime-Gangs hinter verschiedenen Erpressungs-Trojanern wie Ryuk (Emotet), DoppelPaymer und Sodinokibi/REvil. Einige nutzten die Gelegenheit, um ein wenig PR in eigener Sache zu machen.

So erzählte die DoppelPaymer-Gang, dass sie generell versuchen würden, Krankenhäuser zu vermeiden. Wenn sie dann doch eines erwischen, lieferten sie angeblich sogar kostenlos die Entschlüsselungs-Software:

"We always try to avoid hospitals, nursing homes, if it's some local gov - we always do not touch 911 (only occasionally is possible or due to missconfig in their network) . Not only now. If we do it by mistake - we'll decrypt for free."

Die Macher von DoppelPaymer [1] sind eine der großen Gangs in diesem schmutzigen Geschäft mit Erpressung. Sie hat sich auf die besonders lohnenden Fälle spezialisiert und fordert nicht selten Millionensummen als Lösegeld.

Die Drahtzieher hinter dem Erpressungs-Trojaner Maze [3] verkündeten sogar eine Art einseitigen Waffenstillstand: "Wir stoppen auch alle Aktivitäten gegen alle Arten von medizinischen Einrichtungen, bis sich die Situation mit dem Virus stabilisiert hat", erklären sie scheinheilig in einer Art Pressemitteilung. Von der Ryuk-Gang, die hinter den Erpressungen im Gefolge von Emotet steht, erhielt Bleeping Computer [4] anscheinend keine Antwort.

(ju [5])

URL dieses Artikels:
https://www.heise.de/-4686021

Links in diesem Artikel:
[1] https://malpedia.caad.fkie.fraunhofer.de/details/win.doppelpaymer
[2] https://twitter.com/misery_operator/status/1240367453445722112?s=20
[3] https://malpedia.caad.fkie.fraunhofer.de/details/win.maze
[4] https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/
[5] mailto:ju@ct.de

Copyright © 2020 Heise Medien