Eine Perle aus dem Vortrag „Security Nightmares” des 37C3
https://www.youtube.com/watch?v=EHGfbqhbXCU&t=1422
https://media.ccc.de/v/37c3-12224-security_nightmares#t=1422
Eine Perle aus dem Vortrag „Security Nightmares” des 37C3
https://www.youtube.com/watch?v=EHGfbqhbXCU&t=1422
https://media.ccc.de/v/37c3-12224-security_nightmares#t=1422
Inzwischen sind ransomware Angriffe oft auch erweitert. Wenn man sagt “lol, backups” kommt oft ein “lol, wir stellen alles ins Netz”
Allerdings gibt es da noch viel mehr das Problem, dass eine Bezahlung nicht zwangsläufig zum gewünschten Ergebnis führt. Die Täter haben die Daten ja (zumindest theoretisch) nach wie vor, einer weiteren Erpressung steht also wenig im Weg…
Wenn Ransomwaregangs regelmäßig nach Zahlung die Daten anderweitig gegen das Opfer verwenden würden (zB veröffentlichen), würde sehr schnell niemand mehr zahlen. Es gibt natürlich auch schwarze Schafe unter den schwarzen Schafen, aber Ransomwaregangs leben sehr von ihrer eigenen Glaubwürdigkeit.
Demnächst sieht man auf den ransomware Bildschirmen dann neben Zahlungsanweisung auch noch 5 Sterne Bewertung von zufrieden Kunden.
Und die Glaubwürdigkeit von Ransomwaregangs findet man auf den einschlägigen Vergleichsportalen? Wer tauscht sich denn auf Messen darüber aus, wie gut er zuletzt mit Kriminellen zusammen gearbeitet hat?
Auf Cybersecurity spezialisierte Firmen und Forscher.