Sobald LockBit eine Seite verschlüsselt und deren Daten gestohlen hat, veröffentlicht die Gruppe auf ihrer Leak-Seite im Darknet eine Zahlungsaufforderung mit Countdown. Wird nicht bezahlt, finden sich dort Daten zum Download. Viele Unternehmen zahlen wohl nicht.
Auf der Leak-Seite von LockBit sind viele attackierte Unternehmen gelistet. Laufende Lösegeld-Fristen sind dort mit roter Schrift markiert. Ist ein Ultimatum abgelaufen und es wurde nicht gezahlt, dann färbt LockBit den Eintrag zu den veröffentlichte Daten mit Grün ein. Aktuell finden sich auf der Leak-Seite von Juli bis Dezember 2022 die Informationen zu 364 angegriffenen Unternehmen. Davon sind nur wenige noch rot eingefärbt. Damit haben in etwa 6 Monaten wohl knapp 350 Unternehmen die Zahlung verweigert und damit kein Geld für weitere Attacken spendiert.
Wie viele Unternehmen zahlen an LockBit?
Eine genaue Zahl, wie viele Unternehmen an LockBit bezahlen, weiß natürlich nur LockBit. Aber diese Zahlen verrät die Ransomware-Gruppe natürlich nicht. Aber man kann eine These aufstellen anhand ein paar vorhandener Zahlen: das Unternehmen Malwarebytes veröffentlicht jeden Monat eine Liste über die bekanntesten Ransomware-Gruppen – darunter auch LockBit. Anhand dieser Zahlen berichtet Malwarebytes in der Zeit von Juli bis Oktober von 335 bekannten Ransomware-Attacken durch LockBit. Auf der Leak-Seite von LockBit finden sich für diese Zeit 208 Einträge für nicht gezahlte Lösegelder. Damit hätten nach dieser sehr wagen Schätzung fast 130 Opfer ein Lösegeld bezahlt. Also knapp 40 Prozent der Opfer.
LockBit erpresst Millionen
Wie viel Geld LockBit wirklich einnimmt kann man nur schätzen. Die Erpressungssummen gehen von ein paar tausend Dollar bis zu einigen Millionen Dollar. Das aktuell bekannteste Opfer ist Continental, welche das Lösegeld nicht bezahlt haben. Zuerst verlangte die LockBit-Gruppe 50 Millionen von Continental, nun sind es noch 40 Millionen Dollar für 40 TeraByte Daten.
Den Unternehmen die das verlangte Lösegeld nicht bezahlen, kann man nur gratulieren. Denn sie haben somit keinen weiteren Angriff finanziert – vielleicht sogar gegen sich selbst. Dazu kommt: viele Opfer die einmal gezahlt haben, zahlen auch oft ein zweites Mal. Wer etwas zum technischen Hintergrund der Ransomware LockBit wissen möchte, kann sich bei Kaspersky informieren.
Red./sel