Pay2key

Überblick

Bei Pay2Key handelt es sich um eine Ransomware, die dem Bedrohungsakteur Fox Kitten zugeschrieben wird. Die Schadsoftware wird gezielt eingesetzt, um Unternehmen zu verschlüsseln und damit deren Betriebsabläufe zu stören. Im Fokus der Angriffe stehen vorrangig Organisationen mit Sitz in Israel; betroffen sind dabei Einrichtungen aus unterschiedlichen Branchen, darunter Technologie- und Industrieunternehmen sowie Anbieter aus dem Bereich der Netzwerksicherheit. Kennzeichnend für die Vorgehensweise der Gruppe ist die Kombination aus Verschlüsselung und Datendiebstahl: Vor oder während der eigentlichen Erpressung werden sensible und vertrauliche Informationen aus den Netzwerken der Opfer abgezogen. Zur zusätzlichen Druckausübung betreibt die Gruppe eine im Darknet erreichbare Veröffentlichungsplattform, auf der die erbeuteten Daten der Betroffenen offengelegt werden, sollten die gestellten Forderungen unerfüllt bleiben. Damit setzt Pay2Key auf ein Modell der doppelten Erpressung, das den Druck auf die angegriffenen Organisationen über die reine Verschlüsselung hinaus deutlich erhöht.