Weyhro

Überblick

Bei Weyhro handelt es sich um eine Gruppierung, die auf Daten-Erpressung setzt: Sie stiehlt Daten ihrer Opfer und droht mit deren Veröffentlichung, verzichtet dabei jedoch auf eine Verschlüsselung der betroffenen Dateien. Zur Umsetzung dieses Erpressungsmodells betreibt die Gruppe eine eigene Leak-Site im Tor-Netzwerk, über die der Druck auf die Opfer aufgebaut und gestohlenes Material angedroht beziehungsweise offengelegt wird. Ihr Vorgehen unterscheidet sich damit von klassischer Ransomware, da nicht die Betriebsfähigkeit durch Verschlüsselung lahmgelegt, sondern allein mit der Preisgabe sensibler Informationen gedroht wird. Im Fokus ihrer Angriffe stehen Einrichtungen aus der Fertigungsindustrie, dem Bereich der Finanzdienstleistungen sowie der Immobilienwirtschaft. Betroffen sind dabei Opfer in Regionen Nordamerikas und Europas. Charakteristisch für Weyhro ist somit die Konzentration auf reine Daten-Erpressung ohne Verschlüsselungskomponente, kombiniert mit einer auf bestimmte Wirtschaftszweige ausgerichteten Opferauswahl.