Start Empfohlen Sie möchten also mit Ransomware arbeiten?

Sie möchten also mit Ransomware arbeiten?

4
0


Man könnte meinen, dass es ein bisschen anders wäre, für eine Ransomware-Gang zu arbeiten, als sich für einen normalen IT-Job zu bewerben.

Nachdem er jedoch einem Beitrag in einem Forum nachgegangen war, wurde ein Forscher von CyberNews gelang es, ein Interview mit den Ragnar Locker-Ransomware-Betreibern zu führen, das einen überraschend korporativen Ansatz bei der Rekrutierung und Entlohnung offenbart und einige der Funktionsweisen der Banden aufdeckt.

Das Wachstum von Ransomware-as-a-Service bedeutet, dass die Eintrittsbarriere für Ransomware niedriger denn je ist. Dies hat dazu geführt, dass Ransomware-Gruppen versuchen, ihren „Arbeitskräftemangel“ zu lösen, indem sie neue Mitglieder über Hacker-Foren rekrutieren.

Im Zuge seiner Threat Intelligence Recherche stieß CyberNews auf eine Anzeige in einem dieser Foren und ein Forscher gab sich als russischer Hacker aus, um darauf zu antworten. Dies führte zu einem „Bewerbungsgespräch“, das in einem privaten Chatroom geführt und auf Russisch geführt wurde.

Was die Belohnungen anbelangt, die erfolgreichen Bewerbern für den Jobstart auf 70 Prozent der gezahlten Lösegelder angeboten werden, wird der Rest von der Gruppe einbehalten. Nach einer Probezeit würde dies auf 75 Prozent ansteigen und auf 80 Prozent, wenn die Lösegeldeinnahmen in einer Woche 1 Million US-Dollar übersteigen. Zahlung in Kryptowährung, natürlich, aber die Cyberkriminellen behaupteten, einen Insider bei einer Kryptowährungsbörse zu haben, die sich auf Geldanonymisierung spezialisiert hat, um bei sicheren Auszahlungen zu helfen. Es wurde empfohlen, diese in „kleinen“ Beträgen von 1 Million US-Dollar durchzuführen, um die Märkte nicht zu verärgern.

Aus der Diskussion ging auch hervor, dass die Gruppe große Anstrengungen unternommen hat, um Ziele zu identifizieren und zu recherchieren, um diejenigen zu finden, die am stärksten von Angriffen betroffen wären und daher am wahrscheinlichsten zahlen würden. Außerdem werden Angriffe oft Freitagabends gestartet, nachdem die IT-Mitarbeiter über das Wochenende nach Hause gegangen sind.

Lesen Sie mehr über das Interview auf der CyberNews-Site.

Bildnachweis: raywoo/Depositphotos.com



Vorheriger ArtikelMicrosoft veröffentlicht Windows 10 Build 20279
Nächster ArtikelAndroid Q könnte durchaus einen nativen, systemweiten Dunkelmodus haben

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein