Von Trend Micro Research
RansomExx ist eine Erpressersoftware-Variante, die 2018 unter dem Namen Defray777 auftauchte und sich 2020 einen Namen machte, nachdem sie in weit verbreiteten Angriffen auf Regierungsbehörden, Produktions- und andere hochrangige Unternehmen geballt zum Einsatz kam. Damals benannte man sie in RansomEXX um, weil die Zeichenfolge „ransom.exx“ in ihrer Binärdatei gefunden wurde. Im selben Jahr startete die Gruppe auch eine Leak Site zur Veröffentlichung gestohlener Daten. Heute ist RansomEXX immer noch ein aktiv neben anderen Varianten wie LockBit und Conti. Wie andere Gruppen auch, schrecken die Betreiber nicht davor zurück, die von ihren Opfern gestohlenen Daten zu veröffentlichen. Die Kriminellen machten auch Informationen aus dem Datenbestand von Behörden publik, wie etwa im Falle des Angriffs auf eine schottische Wohltätigkeitsorganisation für psychische Gesundheit im März 2022, bei dem Daten im Umfang von 12 GB veröffentlicht wurden, darunter persönliche Informationen und sogar Kreditkartendaten der ehrenamtlichen Mitarbeiter der Organisation.
Weiterlesen →