Blacknevas

Überblick

BlackNevas ist eine Ransomware-Gruppe, die mutmaßlich aus der Trigona-Ransomware-Familie hervorgegangen ist und auch unter dem Alias „Trial Recovery“ auftritt. Die Gruppe richtet ihre Angriffe gegen Einrichtungen aus dem Telekommunikationssektor, der Fertigungsindustrie, dem Gesundheitswesen sowie aus dem Rechtsbereich. Ihr Tätigkeitsschwerpunkt liegt im asiatisch-pazifischen Raum, daneben sind Organisationen im Vereinigten Königreich, in Italien und in Litauen betroffen. Kennzeichnend für BlackNevas ist das Vorgehen nach dem Prinzip der doppelten Erpressung: Die Daten der Opfer werden nicht nur verschlüsselt, sondern zuvor auch entwendet, um zusätzlichen Druck durch die angedrohte Veröffentlichung aufzubauen. Für die Verschlüsselung setzt die Gruppe ein kombiniertes Verfahren aus AES und RSA ein, das eine Wiederherstellung der betroffenen Dateien ohne den passenden Schlüssel verhindert. Damit reiht sich BlackNevas in das Vorgehen erpresserisch agierender Ransomware-Akteure ein, die gezielt Organisationen unterschiedlicher Branchen ins Visier nehmen.