NoEscape

Überblick

NoEscape war eine Ransomware-as-a-Service-Operation, die mutmaßlich als Neuauflage der eingestellten Avaddon-Ransomware gilt. Die Gruppe trat als RaaS-Modell auf, bei dem die Betreiber ihre Schadsoftware und Infrastruktur Partnern zur Verfügung stellten, die im Gegenzug die eigentlichen Angriffe durchführten. Im Fokus standen Einrichtungen aus dem Bereich professioneller Dienstleistungen, der Fertigungsindustrie sowie des Gesundheitswesens. Kennzeichnend für NoEscape war ein Vorgehen nach dem Prinzip der dreifachen Erpressung: Die Daten der Opfer wurden zunächst verschlüsselt, zusätzlich wurden Informationen entwendet, und als weiteres Druckmittel konnten überlastende Netzwerkangriffe (DDoS) gegen die betroffenen Organisationen eingesetzt werden. Durch diese Kombination sollte der Druck auf die Opfer erhöht werden, den Forderungen nachzukommen. Bemerkenswert ist das abrupte Ende der Operation: Die Gruppe stellte ihre Aktivitäten unvermittelt ein, was als mutmaßlicher Exit-Betrug („Exit Scam“) gewertet wird, bei dem die Betreiber sich unter Mitnahme ausstehender Gelder zurückzogen.