J

Überblick

Bei „J“ handelt es sich um eine noch junge Ransomware-Gruppierung, die mit dem Start einer eigenen Leak-Site in Erscheinung trat. Ihr öffentliches Auftreten ist stark auf diese Leak-Site ausgerichtet: Die Gruppe versteht sich in erster Linie als erpresserische Veröffentlichungsidentität, die erbeutete Daten betroffener Organisationen auf ihrer Plattform listet und mit deren Offenlegung Druck aufbaut. Bislang liegt nur eine begrenzte öffentliche technische Analyse zu „J“ vor, sodass über die konkrete Vorgehensweise bei Einbruch, Ausbreitung und Verschlüsselung wenig belastbar bekannt ist. Zu den Betroffenen zählen Einrichtungen unterschiedlicher Branchen und Regionen, darunter auch der Luftfahrtsektor im deutschsprachigen Raum. Die Gruppe ist über einen längeren Zeitraum aktiv und hat bereits zahlreiche Opfer für sich reklamiert. Charakteristisch ist somit weniger ein dokumentiertes technisches Werkzeugarsenal als vielmehr das auf die Leak-Site gestützte Geschäftsmodell der Erpressung durch angedrohte Datenveröffentlichung.