{"id":239103,"date":"2020-12-20T00:47:00","date_gmt":"2020-12-19T23:47:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=239103"},"modified":"2021-04-11T10:30:28","modified_gmt":"2021-04-11T08:30:28","slug":"blackberry-analyse-ber-mountlocker-ransomware-as-a-service","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/20\/blackberry-analyse-ber-mountlocker-ransomware-as-a-service\/","title":{"rendered":"BlackBerry-Analyse über MountLocker Ransomware as a Service"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher von BlackBerry haben k\u00fcrzlich eine Studie ver\u00f6ffentlicht, die sich der\u00a0 MountLocker Ransomware widmet. Diese wird inzwischen anderen Cyber-Kriminellen gegen Umsatzbeteiligung 'as a Service' bereitgestellt.<\/p>\n

<\/p>\n

\"\"Seit Juli 2020 ist die sogenannte MountLocker Ransomware as a Service (RaaS) auf dem Vormarsch. BlackBerry<\/a>, Anbieter von Sicherheitssoftware und -dienstleistungen f\u00fcr das IoT, hat die die komplexe Struktur der Erpressungen und Datenlecks im Zusammenhang mit MountLocker aufdeckt.<\/p>\n

MountLocker Ransomware as a Service Erpressungsm\u00f6glichkeiten<\/h3>\n

Seit Oktober 2020 verfolgt das BlackBerry Incident Response Team aktiv MountLocker-Affiliate-Kampagnen als Teil der laufenden Untersuchungen. In Zusammenarbeit mit dem BlackBerry Research and Intelligence Team wurde ein umfassender Bericht<\/a> \u00fcber MountLocker erstellt.<\/p>\n

\"MountLocker-Kill-Chain\"<\/p>\n

Figure 1. MountLocker kill-chain, Source: Blackberry<\/i><\/p>\n

Der Bericht befasst sich mit den Betreibern dieser Bedrohung, der Ransomware, dem Entschl\u00fcsselungsprogramm und den damit verbundenen Taktiken, Techniken und Verfahren (TTPs). Hier einige Key Findings aus diesem Bericht:<\/p>\n