PLAY

Überblick

PlayBoy Locker ist eine nach dem Modell „Ransomware-as-a-Service“ betriebene Erpressungsoperation. Die Hintermänner stellen die Schadsoftware bereit und überlassen die eigentlichen Angriffe einem Netz angeworbener Partner, die für ihre Beteiligung am erpressten Lösegeld einen Anteil erhalten. Die Operation richtet sich nicht auf eine einzelne Plattform, sondern greift gezielt Windows-Systeme, NAS-Speichergeräte sowie Virtualisierungsumgebungen auf Basis von VMware ESXi an. Dadurch lassen sich neben einzelnen Arbeitsplatzrechnern auch zentrale Speicher- und Server-Infrastrukturen verschlüsseln. Betroffen sind Einrichtungen unterschiedlicher Branchen. Berichten zufolge wurde der Quellcode der Schadsoftware später im kriminellen Untergrund zum Verkauf angeboten, was eine Weiterverbreitung und Abwandlung durch weitere Akteure begünstigen kann. Charakteristisch für PlayBoy Locker ist somit das partnerbasierte Geschäftsmodell in Verbindung mit einer plattformübergreifenden Ausrichtung, die Endgeräte ebenso wie Speicher- und Virtualisierungssysteme einbezieht.