Betrügerische Erpressungsbriefe im Namen von BianLian Ransomware

BOSTON / MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Betrüger begonnen, physische Erpressungsbriefe an Unternehmen zu versenden, indem sie sich als die berüchtigte BianLian Ransomware-Gruppe ausgeben.

In einer neuen Masche haben Betrüger begonnen, physische Erpressungsbriefe an Unternehmen zu senden, indem sie sich als die berüchtigte BianLian Ransomware-Gruppe ausgeben. Diese Briefe, die über den US-Postdienst zugestellt werden, behaupten, dass die IT-Netzwerke der Empfänger kompromittiert wurden und sensible Daten gestohlen wurden. Die Absender fordern hohe Lösegeldzahlungen in Bitcoin, um die Veröffentlichung der angeblich gestohlenen Daten zu verhindern.

Die Briefe, die im März 2025 erstmals gemeldet wurden, enthalten Drohungen, dass die Daten veröffentlicht und weiterhin gesammelt werden, falls die Zahlung nicht innerhalb von zehn Tagen erfolgt. Die Briefe sind mit QR-Codes für einfache Bitcoin-Überweisungen und Tor-Links zu BianLians Datenleak-Seite im Dark Web versehen. Doch Experten von GuidePoint Security haben schnell zahlreiche Unstimmigkeiten entdeckt, die Zweifel an der Echtheit dieser Forderungen aufkommen lassen.

Ein auffälliger Unterschied ist die Sprache der Briefe, die sich deutlich von früheren Erpresserschreiben von BianLian unterscheidet. Die Briefe sind in einem polierten Englisch verfasst, das untypisch für die Gruppe ist. Obwohl die angegebenen Tor-Links tatsächlich zu BianLians legitimen Datenleak-Seiten führen, sind diese Links öffentlich bekannt und leicht zugänglich. Am auffälligsten ist jedoch die Methode der Zustellung, da Ransomware-Gruppen normalerweise digital kommunizieren und physische Postwege meiden.

Zusätzlich zu diesen Unstimmigkeiten zeigen die Bitcoin-Wallet-Adressen keine vorherige Verbindung zu Ransomware-Aktivitäten, und es gibt keine Beweise für Netzwerk-Einbrüche oder Datenlecks in den betroffenen Unternehmen. Die Briefe tragen die Aufschrift „ZEITKRITISCH SOFORT LESEN“ und haben eine Rücksendeadresse in Boston, was darauf hindeutet, dass sie darauf abzielen, Dringlichkeit und Angst zu erzeugen, indem sie den Ruf einer bekannten Ransomware-Gruppe ausnutzen.

Experten empfehlen Unternehmen, ihre Mitarbeiter im Umgang mit solchen Bedrohungen zu schulen und sicherzustellen, dass die Netzwerksicherheitsmaßnahmen auf dem neuesten Stand sind und keine aktiven Warnungen vorliegen. Diese Vorfälle unterstreichen die Notwendigkeit, wachsam zu bleiben und die Bedrohungslandschaft kontinuierlich zu überwachen, um sich gegen solche betrügerischen Aktivitäten zu schützen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!