Die Verbreitung von Ransomware ist ein lohnendes Geschäft. Jetzt hat wohl ein MSP nach einem Ransomware-Befall gezahlt, um Zugriff auf seine verschlüsselten Daten zu bekommen.
Anzeige
Das Kürzel MSP steht für Managed Service Provider, also einen Anbieter von Computer-Leistungen. Vor einigen Tage hatte ich im Beitrag Managed Service Provider (MSP) gehackt, Ransomware an Kunden verteilt über einen Ransomware-Befehl von drei Managed Service Providern (MSP) berichtet. Anschließend erhielten Kunden der Provider Malware zugespielt.
Unnamed MSP paid $150,000 to recover data after ransomware attackhttps://t.co/gDxrsA1e2z
Related to these attacks: https://t.co/LeMY3xWSmq pic.twitter.com/SywjKMpKSs
— Catalin Cimpanu (@campuscodi) 5. Juli 2019
Jetzt lerne ich gerade über den obigen Tweet, dass ein ungenannter MSP mehr als 150.000 Dollar an die Hacker zahlte, um Daten nach einem Ransomware-Angriff wiederherzustellen. Dies behauptet jedenfalls die Site ubxcloud. In einem Bericht über den Angriff behauptete UBX Cloud:
"Roughly 30% of the end-user systems impacted by the attack were quickly recoverable because the victim of the attack utilized UBX Cloud's Veeam-powered air-gapped offsite backups, which allowed those users to recover their systems in less than 30 minutes. However, recovering the remaining 70% of the impacted systems cost the MSP over $150,000 in bitcoin to gain access to the decryption keys, required to recover the data that was not protected by air-gapped backups."
Also: Rund 30% der von dem Angriff betroffenen Endbenutzersysteme waren schnell wiederherstellbar, da diese Opfer des Angriffs die von UBX Cloud mit Veeam betriebenen Offsite-Backups von UBX Cloud verwendeten. Dies ermöglichte es diesen Benutzern ihre Systeme in weniger als 30 Minuten wiederherzustellen. Die Wiederherstellung der restlichen 70% der betroffenen Systeme kostete den MSP jedoch über 150.000 $ in Bitcoin, um Zugang zu den Schlüsseln zu erhalten, die zur Entschlüsselung bzw. Wiederherstellung der Daten erforderlich waren.
Anzeige
Anzeige
Das Geld liegt auf der Straße. Wenn ich mal groß bin, werde ich auch Hacker :-)
Da haben sie ihrem Image als Anbieter von Computer-Dienstleistungen ja einen Heiligenschein verpasst.
"Wenn ich mal groß bin, werde ich auch Hacker :-)"
Das ist sicher ein vernünftiger Berufswunsch, denn als Hacker Geld zu verdienen, ist einfacher als Zähneputzen: http://goo.gl/xQF3Jm
Die im Artikel genannten 30 Minuten für die Beseitigung des Verschlüsselungsspaßes sind übrigens lächerlich. Hier würde es ca. 60 Sekunden dauern.
Weil und so
Die Mutter zu ihrem kleinen Sohn…..nun iss mal schön, damit du groß und stark wirst.
Sohn: Aber ich will gar nicht groß und stark werden, dann muss ich ja andauernd arbeiten.