Eine neue Ransomware namens BlackCat hat seit dem März dieses Jahres bereits mehr als 60 Organisationen befallen. Wie das US-amerikanische Federal Bureau of Investigation (FBI) in einem
Bulletin warnt, handelt es sich bei BlackCat, auch bekannt unter dem Namen ALPHV, um eine Ransomware as a Service (
via "Zdnet"). Sie ist ausserdem die erste ihrer Art, die in der Programmiersprache Rust entwickelt wurde. BlackCat ist bereits seit Dezember aktiv und hat bisher auch in Europa zugeschlagen, beispielsweise bei Swissport.
Wie das FBI weiter schreibt, würden Angriffe mit BlackCat von Lösegeldforderungen in Millionenhöhe begleitet, die in den digitalen Währungen Bitcoin oder Monero beglichen werden können. Die Entwickler von BlackCat beziehungsweise ALPHV sollen mit der Ransomware-Gruppe Darkside beziehungsweise BlackMatter in Verbindung stehen, was dafür spreche, dass ein grösseres kriminelles Netzwerk hinter den Angriffen stecke. Diese basieren auf zuvor gestohlenen Anmeldedaten von Benutzern, die dann verwendet werden, um die Ransomware über Konten der Microsoft Active Directory in den Systemen der Opfer zu verbreiten.
Das FBI ersucht in seiner Warnung Opfer von BlackCat-Angriffen nach weiteren Details zu den Vorfällen, um die Strukturen der Ransomware-Gruppe besser zu verstehen und bekämpfen können.
(luc)
