Gunra

Überblick

Gunra ist eine finanziell motivierte Ransomware-Gruppe, die nach dem Prinzip der doppelten Erpressung (Double Extortion) vorgeht: Sie verschlüsselt nicht nur die Daten ihrer Opfer, sondern entwendet diese zuvor, um mit deren Veröffentlichung zusätzlichen Druck zur Lösegeldzahlung aufzubauen. Im Visier der Gruppe stehen Einrichtungen unterschiedlicher Branchen, darunter der Immobiliensektor, die Pharmaindustrie sowie das verarbeitende Gewerbe. Betroffen sind Organisationen in mehreren Weltregionen, unter anderem in Ostasien, Nordafrika, Mittel- und Südamerika sowie in Südeuropa, was auf ein international ausgerichtetes Vorgehen ohne enge geografische Beschränkung hindeutet. Charakteristisch für Gunra ist der Einsatz getrennter Schadprogramm-Varianten für Windows- und Linux-Systeme, wodurch die Gruppe sowohl klassische Arbeitsplatz- und Server-Umgebungen als auch Linux-basierte Infrastrukturen angreifen kann. Den betroffenen Organisationen wird eine eng bemessene Zahlungsfrist gesetzt, um die Bereitschaft zur raschen Lösegeldzahlung zu erhöhen. Insgesamt tritt Gunra als gezielt agierender, gewinnorientierter Erpressungsakteur mit plattformübergreifender Ausrichtung in Erscheinung.