(Auszug aus heise Artikel 27.08.2020 : "Cybercrime: "Trickbot droht nun ebenfalls mit Veröffentlichung"
Die mit Emotet verbundene Trickbot-Bande setzt eine neue Ransomware ein und betreibt jetzt auch eine eigene Leak-Plattform.
Die in den letzten Jahren erfolgreichste Cybercrime-Bande hat mit der Ransomware Conti ein neues Tool im Einsatz und passt seine Vorgehensweise dem von der Konkurrenz gesetzten Trend an. So kopieren die Trickbot-Gauner offenbar jetzt auch Daten der Opfer und drohen mit Veröffentlichung. Auf der speziell dafür geschaffenen Leak-Plattform gibt es auch schon einen prominenten Namen.
Der für Schlagzeilen sorgende Emotet-Schädling installiert typischerweise den Trickbot-Trojaner auf den infizierten Systemen. Dessen Macher ziehen danach die eigentliche Erpressung durch. Bisher verschlüsselten sie dazu mit der Ransomware Ryuk wichtige Daten und forderten Lösegeld für die Herausgabe der Schlüssel, mit denen das Opfer wieder an seine Daten kommen kann...
Den vollständigen Artikel lesen unter https://www.heise.de/news/Cybercrime-Trickbot-droht-nun-ebenfalls-mit-Veroeffentlichung-4879948.html