Payouts King steigt an, da neue Ransomware-Bedrohung mit ehemaligen BlackBasta-Affiliierten in Verbindung gebracht wird

Eine relativ unbekannte Ransomware-Gruppe namens Payouts King ist zu einer ernsthaften Bedrohung für die Cybersicherheit aufgestiegen und trägt die Tradition der inzwischen aufgelösten BlackBasta-Operation weiter.

Seit i Eine relativ unbekannte Ransomware-Gruppe namens Payouts King ist zu einer ernsthaften Bedrohung für die Cybersicherheit aufgestiegen und trägt die Tradition der inzwischen aufgelösten BlackBasta-Operation weiter.

Seit ihrem Auftreten im April 2025 führte die Gruppe heimlich gezielte Angriffe durch und blieb dabei weitgehend unbemerkt, indem sie aggressiven Datendiebstahl mit selektiver Dateiverschlüsselung kombinierte. BlackBasta war eine der aktivsten Ransomware-Gruppen seit ihrem Start im Februar 2022 als Nachfolger der berüchtigten Conti-Ransomware-Gang.

Die Gruppe war fast drei Jahre lang aktiv, bevor sie im Februar 2025 zusammenbrach, als ihre internen Chat-Protokolle öffentlich geleakt wurden und ihre Mitglieder sowie deren Abläufe enthüllten. Nach dem Shutdown von BlackBasta verschwanden ihre ehemaligen Partner nicht einfach.

Stattdessen organisierten sie sich neu und setzten ihre kriminellen Aktivitäten unter verschiedenen Ransomware-Familien fort, darunter Cactus und, neuerdings, Payouts King.

Zscaler ThreatLabz Analysten identifizierten Ransomware-Aktivitäten, die mit früheren BlackBasta Initial Access Brokers übereinstimmen und Anfang 2026 begannen, und führten mehrere dieser Angriffe mit hoher Sicherheit der Ransomware-Gruppe Payouts King zu.