Nova

Überblick

Bei Nova handelt es sich um eine Gruppe, die nach dem Modell Ransomware-as-a-Service (RaaS) arbeitet und zuvor unter der Bezeichnung „RALord“ auftrat. Im Rahmen dieses Modells stellt die Gruppe ihre Schadsoftware und die zugehörige Infrastruktur bereit, sodass die eigentlichen Angriffe auch durch Partner ausgeführt werden können. Charakteristisch für Nova ist die Verschlüsselung der Dateien betroffener Organisationen, mit der die Verfügbarkeit der Daten unterbunden und so der Druck zur Zahlung aufgebaut wird. Darüber hinaus setzt die Gruppe auf die Methode der doppelten Erpressung („Double Extortion“): Neben der Verschlüsselung werden Daten der Geschädigten entwendet, und es wird mit deren Veröffentlichung gedroht. Auf diese Weise sollen die angegriffenen Einrichtungen gleich auf zwei Wegen zur Zahlung bewegt werden — einerseits für die Wiederherstellung der verschlüsselten Daten, andererseits für das Stillschweigen über die zuvor abgegriffenen Informationen. Die Umbenennung von „RALord“ zu Nova verweist auf eine Fortführung der Aktivitäten unter neuem Namen.