Die Ransomware-Gruppe BlogXX ist erst kürzlich aufgetaucht, als am 12. Oktober Patientendaten von Mediabank, einer australischen Krankenkasse, gestohlen wurden.
Nach Angaben der Behörden steht die Hackergruppe, die hinter diesem Angriff steckt, in Verbindung mit der russischen Hackergruppe REvil. Bei BlogXX handelt es sich vermutlich um eine Variante dieser Gruppe, die 2021 durch das Eingreifen der Strafverfolgungsbehörden vom Netz genommen wurde.
Obwohl es sich um eine überarbeitete Version der Revil-Ransomware handelt und trotz einiger Verhaftungen, verwendet BlogXX das Raas-System (Ransomware-as-a-Service). Dies ermöglicht es jedem Möchtegern-Cyberkriminellen, der diese Ransomware besitzt, einen Angriff auszuführen.
Die BlogXX-Ransomware verschlüsselt nicht nur Systemdaten, sondern verfügt auch über Tools, mit denen Funktionsdaten auf einen sicheren Server der Angreifergruppe gestohlen werden. Wir nennen dies doppelte Erpressung.
Die Opfer sind also an zwei Fronten bedroht: verschlüsselte und unbrauchbare Daten und die Gefahr, dass vertrauliche Dateien im Internet durchsickern.
Die private australische Mediabank-Gruppe war das jüngste Opfer dieser kriminellen Gruppe. Sie fordern nicht weniger als 10 Mio. USD als Gegenleistung für ihr Schweigen.
Angesichts der Haltung der Mediabank, das Lösegeld nicht zu zahlen und Daten wie Telefonnummern oder Passnummern von aktuellen oder ehemaligen Kunden des Unternehmens preiszugeben, ging „BlogXX“ noch weiter.
Die persönlichen Daten mehrerer Patienten wurden im Dark Web in einer Datei namens „Abortions“ veröffentlicht. Darin finden sich Fälle von Fehlgeburten, nicht lebensfähigen Schwangerschaften und andere.
Die Mediabank-Gruppe hat sich erneut vor ihren Kunden entschuldigt und beteuert, dass sie in diesem Ransomware-Fall nicht mit Cyberkriminellen zusammengearbeitet hat.
Es liegt auf der Hand, dass es gefährlich und unverantwortlich ist, mit Kriminellen zu verhandeln und positiv auf Lösegeldforderungen zu reagieren, da dies dem System der Ransomware-Angriffe Vorschub leistet.
Wiederherstellung von Dateien, die durch BlogXX ransomware verschlüsselt wurden
Heute gibt es andere Methoden zur Wiederherstellung von Daten, die durch BlogXX ransomware verschlüsselt wurden.
Digital Recovery ist ein Experte für die Wiederherstellung von Daten, die durch Ransomware verschlüsselt wurden.
Es kann auch mit fast allen Arten von Speichergeräten umgehen, einschließlich Speicher, RAID-Systeme, Server, Datenbanken und mehr.
Aus Sicherheitsgründen und weil wir wissen, dass die Daten eines Unternehmens privat bleiben müssen, bieten wir allen unseren Kunden Zugang zu einer Vertraulichkeitsvereinbarung (NDA).
Unser Team von Fachleuten ist 24 Stunden am Tag, 7 Tage die Woche verfügbar. Zögern Sie nicht, uns zu kontaktieren, damit wir uns um Ihre verschlüsselten Daten kümmern können.
