Ransomhouse
Überblick
RansomHouse ist eine nach dem Modell Ransomware-as-a-Service (RaaS) organisierte Erpressergruppe, die mit dem Schema der doppelten Erpressung (Double Extortion) arbeitet: Sie verschlüsselt die Daten ihrer Opfer und droht zugleich mit deren Veröffentlichung, um den Druck zur Lösegeldzahlung zu erhöhen. Zugeschrieben wird die Operation einem Bedrohungsakteur, der unter der Bezeichnung „Jolly Scorpius“ geführt wird. Die Gruppe ist über einen längeren Zeitraum aktiv und hat zahlreiche Einrichtungen ins Visier genommen. Ihre Ziele verteilen sich über mehrere Branchen, darunter das Gesundheitswesen, der Finanzsektor, das Transportwesen sowie staatliche und behördliche Stellen. Charakteristisch für RansomHouse ist die fortlaufende Weiterentwicklung ihrer technischen Mittel: Zuletzt rüstete die Gruppe auf eine mehrschichtige Verschlüsselungsarchitektur mit einem Zwei-Schlüssel-Verfahren (dual-key) um. Diese Bauweise erschwert die eigenständige Wiederherstellung der verschlüsselten Daten erheblich und unterstreicht den professionellen, technisch ausgereiften Charakter der Operation.
Chronologie
- 01.06.2021 Erste bekannte Aktivität
- 08.06.2026 Zuletzt aktiv
Erwähnt in
- RansomHouse bekennt sich zum Angriff auf Trellix-Quellcode 08.05.2026
- RansomHouse reklamiert Angriff auf Sicherheitsfirma Trellix für sich 08.05.2026
- Iranische Hackergruppe tarnt Spionage mit Chaos-Ransomware 07.05.2026
- Wenn Ransomware-Banden sich gegenseitig zerlegen: 0APT und KryBit im offenen Schlagabtausch 28.04.2026