Neue Payload-Ransomware verschlüsselt Windows-Dateien mit ChaCha20 und Curve25519

Eine gefhrliche neue Ransomware-Variante namens Payload hat sich seit ihrem ersten Auftreten im Februar 2026 stillschweigend eine globale Opferliste aufgebaut.

Die Gruppe startete ihre Lecksite mit einem hochprofilierten Eine gefhrliche neue Ransomware-Variante namens Payload hat sich seit ihrem ersten Auftreten im Februar 2026 stillschweigend eine globale Opferliste aufgebaut.

Die Gruppe startete ihre Lecksite mit einem hochprofilierten Ziel und hat seither ihre Aktivitten auf gypten, Mexiko, Polen und darber hinaus ausgeweitet. Was diese Bedrohung besonders macht, ist nicht nur ihre Reichweite, sondern die technische Sophistizierung, mit der sie Opferdateien verschlsselt.

Payload-Ransomware zielt auf Windows-Systeme ab und fgt jeder verschlsselten Datei die Erweiterung .payload" hinzu. Die Opfer werden mit einer Lsegeldforderung namens RECOVER_payload.txt konfrontiert und haben Zeit, um Verhandlungen aufzunehmen. Bis zum 24.

Mrz 2026 hatte die Gruppe bereits 50 Opfer auf ihrer Lecksite gelistet, darunter Immobilienfirmen, Logistikunternehmen, Hersteller und Technologieanbieter. Die Gruppe scheint sich auf Branchen zu konzentrieren, in denen Ausfallzeiten unmittelbaren finanziellen Druck erzeugen.

Logistik- und Transportunternehmen stehen auf der Prioritätenliste der Angreifer ebenso hoch wie Bau- und Immobilienunternehmen in der MENA-Region. Laut einem für