SafePay ist eine Ende 2024 aufgekommene Ransomware-Operation, die 2025 durch eine hohe Zahl gelisteter Opfer auffiel. Der Einstieg erfolgt häufig über gültige Zugangsdaten und RDP; anschließend Datendiebstahl und Verschlüsselung (Double Extortion).
Ransomware-as-a-Service (RaaS)
Aufkommend – seit Ende 2024, stark wachsend 2025 (Stand: Juli 2026)
Finanziell
Mittelstand branchenübergreifend, auch DACH
Gültige Zugangsdaten, RDP, LOLBins, Double Extortion
Hoch – schnelles Wachstum, noch wenig öffentliche Signaturen
Identity-Monitoring und verhaltensbasierte 24/7-Erkennung im Cyber Defense Center fängt neue, signaturarme Gruppen wie SafePay früh ab.