Darkrace

Überblick

DarkRace ist eine Ransomware-Variante, die in der Bedrohungslandschaft auftauchte und deutliche Übereinstimmungen im Programmcode mit der bekannten Schadsoftware von LockBit aufweist. Diese starken Ähnlichkeiten legen nahe, dass die Hintermänner auf bereits vorhandenen, durchgesickerten Quellcode zurückgriffen oder sich eng an dessen Aufbau orientierten. DarkRace verfolgt das Vorgehen der doppelten Erpressung: Neben der Verschlüsselung der Daten auf den befallenen Systemen werden zuvor entwendete Informationen abgegriffen, um zusätzlichen Druck aufzubauen. Zur Veröffentlichung der erbeuteten Daten und zur Drohung gegen die Betroffenen betreibt die Gruppe eine eigene Leak-Site im Darknet. Trotz dieser Methodik blieb DarkRace ein vergleichsweise unbedeutender Akteur und brachte es nur auf eine geringe Zahl bekannt gewordener Geschädigter. Die Gruppe reiht sich damit in die Vielzahl kleinerer Ransomware-Ableger ein, die von etablierten Schadprogrammen abgeleitet sind und ähnliche Erpressungsmuster nutzen, ohne jedoch eine breite Wirkung zu entfalten.