AiLock

Überblick

AiLock ist eine Ransomware-Operation, die sich selbst als KI-gestützte Erpressersoftware vermarktet. Zur Verschlüsselung der Daten ihrer Opfer setzt die Gruppe ein hybrides Verfahren ein, das die Algorithmen ChaCha20 und NTRUEncrypt kombiniert. Charakteristisch ist das Vorgehen der doppelten Erpressung („Double Extortion“): Die Angreifer verschlüsseln nicht nur die Systeme, sondern entwenden zuvor sensible Daten, um zusätzlichen Druck aufzubauen. Bleibt eine Lösegeldzahlung aus, droht die Gruppe damit, den Vorfall an Aufsichts- und Regulierungsbehörden zu melden, und nutzt so den drohenden regulatorischen Schaden als weiteres Druckmittel. AiLock tritt zudem aktiv als Ransomware-as-a-Service auf und wirbt gezielt Partner (Affiliates) an, die die Schadsoftware im Rahmen eigener Angriffe einsetzen. Die Selbstdarstellung als KI-unterstützte Operation dient dabei auch der Vermarktung gegenüber potenziellen Partnern und der Einschüchterung der betroffenen Einrichtungen.