Payoutsking

Überblick

PayoutsKing ist eine aktive Ransomware-Gruppe, die als Bedrohungsakteur im Bereich der digitalen Erpressung in Erscheinung tritt. Die Gruppe agiert international und richtet ihre Angriffe nicht gegen einen einzelnen Wirtschaftszweig, sondern gegen Einrichtungen unterschiedlichster Branchen. Geografisch erstreckt sich ihr Wirkungsraum über mehrere Länder, wobei sowohl Organisationen im nordamerikanischen als auch im europäischen Raum betroffen sind. Charakteristisch für PayoutsKing ist der Einsatz der sogenannten Double Extortion: Dabei werden die Daten der betroffenen Organisation nicht nur verschlüsselt, sondern vorab auch entwendet. Die Angreifer drohen anschließend mit der Veröffentlichung der gestohlenen Informationen, um zusätzlichen Druck auf die Opfer auszuüben und die Zahlung eines Lösegeldes zu erzwingen. Dieses zweistufige Erpressungsmodell zielt darauf ab, selbst jene Organisationen unter Handlungsdruck zu setzen, die ihre Systeme aus Sicherungskopien wiederherstellen könnten. Die Gruppe zählt damit zu den Akteuren, die das mittlerweile verbreitete Vorgehen der kombinierten Verschlüsselung und Datenexfiltration konsequent verfolgen.