3AM (ThreeAM) ist eine 2023 erstmals beobachtete, in Rust geschriebene Ransomware. Sie wurde unter anderem eingesetzt, als der Versuch scheiterte, LockBit auszurollen – ein Hinweis auf erfahrene Affiliates mit mehreren Werkzeugen. Vorgehen: Datendiebstahl, Deaktivierung von Schutzsoftware, Verschlüsselung.
Ransomware (Rust-basiert)
Aktiv – seit 2023, als Ausweich-Payload beobachtet (Stand: Juli 2026)
Finanziell
Mittelstand und größere Unternehmen branchenübergreifend
Datendiebstahl, Abschaltung von Sicherheitstools, Verschlüsselung, Double Extortion
Mittel – Indikator für erfahrene, gut ausgestattete Angreifer
24/7-Erkennung im Cyber Defense Center meldet das Abschalten von Schutzsoftware sofort; Managed XDR und IR begrenzen den Schaden.