Russische Hacker starten einfachen Ransomware-Service, Schlüssel in Klartext

CyberVolk, die pro‑russische Hacktivistencrew, ist nach monatelanger Stille mit einem brandneuen Ransomware‑Service zurück. Das Angebot ist simpel, aber effektiv: Daten werden verschlüsselt und ein Lösegeld gefordert.

Die Gruppe hat sich in der Vergangenheit durch gezielte Angriffe auf Regierungs- und Unternehmensnetzwerke einen Namen gemacht. Mit dem neuen Service wollen sie ihre Reichweite erhöhen und gleichzeitig die Komplexität für die Opfer reduzieren.

Ein unerwartetes Detail sorgt für Aufsehen: Die Betreiber haben die Entschlüsselungsschlüssel versehentlich im Klartext auf dem Server abgelegt. Das bedeutet, dass betroffene Unternehmen die Schlüssel selbst herunterladen und ihre Daten wiederherstellen können – ohne ein Lösegeld zu zahlen.

Diese Entdeckung ist ein zweischneidiges Schwert. Auf der einen Seite ist es ein Hinweis darauf, dass die Angreifer nicht perfekt sind. Auf der anderen Seite ist es ein klarer Aufruf, die eigene IT‑Sicherheit zu überprüfen, regelmäßige Backups zu pflegen und verdächtige Aktivitäten sofort zu melden.

Sicherheitsexperten raten, die Systeme auf bekannte Schwachstellen zu prüfen, die neuesten Patches zu installieren und die Netzwerke kontinuierlich zu überwachen. Der Vorfall unterstreicht, wie wichtig es ist, nicht nur auf Angriffe zu reagieren, sondern sie proaktiv zu verhindern.