Die Ransomware-Gruppe der Kolonialpipeline verliert die Kontrolle über die kritische Serverinfrastruktur

Die mit dem DarkSide-Ransomware-Angriff verbundenen Kriminellen sind dafür verantwortlich, dass die Treibstofflieferungen lahmgelegt und in die Höhe geschossen werden Die Kraftstoffpreise in den USA haben ergeben, dass ihre "Server beschlagnahmt" und Geld auf ein "unbekanntes Konto" überwiesen wurden.

DarkSide Ransomware-as-a-Service stellt den Betrieb ein

Der DarkSide-Ransomware-Angriff auf die Colonial Pipeline hat in den USA zu massiven Störungen geführt. Die Pipeline befördert raffinierte Ölprodukte rund 5.500 Meilen im ganzen Land, rund 3 Millionen Barrel Öl zwischen Texas und New York pro Tag und machen rund 45 Prozent des Treibstoffs der Ostküste aus liefern.

Der Ransomware-Angriff hat die kritische Pipeline offline geschaltet und hektische Szenen ausgelöst, als die Bürger sich beeilten, alle Arten zu füllen von Containern mit Kraftstoff in Erwartung von Engpässen, was zu Gaspreisen von bis zu 3 USD pro Gallone führt, dem höchsten seitdem 2014.

Verbunden: Was ist Ransomware und wie können Sie sie entfernen?

Darüber hinaus gab Colonial bekannt, dass es dem Ransomware-Betreiber ein Lösegeld in Höhe von 5 Millionen US-Dollar für den Erhalt eines Lösegelds gezahlt habe Entschlüsselungstool, musste aber immer noch auf "traditionelle" Datenwiederherstellung zurückgreifen, da die Ransomware-Firma nicht schnell reagierte genug. Obwohl dies für ein Ransomware-Unternehmen wie ein Win-Win-Szenario klingt, können andere Opfer die Zahlung eines Lösegelds ablehnen, wenn sie der Meinung sind, dass das Unternehmen danach keine Hilfe mehr leistet.

In einer Reihe von Ereignissen informierten die Ransomware-as-a-Service-Betreiber ihre Tochterunternehmen darüber, dass sie die Kontrolle über eine bedeutende Person verloren hatten Teil des Ransomware-Netzwerks selbst, einschließlich Zahlungsserver, zusammen mit Geldern, die an andere unzugängliche überwiesen wurden Konten.

Der Beitrag wurde auf einem russischen Kriminalforum verfasst, obwohl Cybersicherheitsunternehmen, die den Fall überwachen, wie beispielsweise FireEye's Mandiant, Verdacht auf plötzliche Ankündigungen erweckt haben.

Das Timing ist nicht nur sehr verdächtig, sondern passt auch zu anderen Ransomware-as-a-Service-Vorgängen, die zuvor gesehen wurden. Nach einer erfolgreichen Punktzahl fällt der Dienst für eine Weile von der Karte ab und taucht zu einem späteren Zeitpunkt mit einem neuen Ziel wieder auf.

Die Ankündigung war jedoch mit einem kleinen Bonus für andere Opfer derselben Ransomware verbunden. Vor dem Schließen des Shops stellt der Ransomware-Betreiber jedem, der noch kein Lösegeld gezahlt hat, Entschlüsseler zur Verfügung mit der früheren Nachricht des Betreibers, dass sie nur für das Geld drin sind, um keine tatsächlichen Störungen und Schäden zu verursachen Eigentum.

So edel das auch ist, der Schaden für viele Menschen ist bereits angerichtet.

Verbunden: Die Dinge, die Sie über die Gefahren von Ransomware wissen müssen

Ransomware als Dienst hält kriminelle Aktivitäten agil

Ransomware ist nach wie vor eine Geißel. Die Opfer stehen vor dem ewigen Kampf zwischen dem Bezahlen für das Entschlüsseln und Wiederherstellen von Dateien, während sie wissen, dass diese Mittel kriminelle Aktivitäten befeuern.

In diesem Fall hatte Colonial das Gefühl, dass es keine andere Wahl gab, als für den Erhalt eines Entschlüsselers zu zahlen - selbst wenn dieser Prozess fehlschlug.

Viele Unternehmen wollen, dass Ransomware-Zahlungen verboten werden, und geben an, dass Zahlungen Kriminelle nur dazu ermutigen, mehr Angriffe auszuführen. Aber während die Angriffe andauern und Regierungen, Unternehmen und Versorgungsunternehmen darunter leiden, muss die Zahlung von Lösegeld sicherlich von Fall zu Fall erfolgen.

7 Arten von Ransomware, die Sie überraschen werden

Ransomware überrascht Sie immer wieder, aber diese neuen Arten von Ransomware bringen sie auf ein höheres (und ärgerlicheres) Niveau.

Weiter lesen

Über den Autor