Vorsicht: Die berüchtigte REvil Erpressungs-Software ist zurück

Im Sommer machte der Angriff auf den Software-Hersteller Kaseya Schlagzeilen. Dahinter steckte eine Gruppe namens REvil, die als Betreiber eines Ransomware-as-a-Service-Angebot bekannt ist. Nun ist die Gruppe zurück und es wird befürchtet, dass Großangriffe laufen.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Erpressung, Spam, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Die Betreiber des RaaS-Dientes REvil kehren nach einer zweimonatigen Pause überraschend zurück. Das geht aus einem Bericht des US-Magazins BleepingComputer hervor. Nach dem Angriff auf den Technologiedienstleister Kaseya Anfang Juli, der große Aufmerksamkeit erregt hatte und rund 1500 Unternehmen, die mit Kaseya arbeiteten, betraf, waren die Hintermänner plötzlich wie vom Erdboden verschluckt. Es gab Berichte, dass die zunächst gemeldete "Abschaltung" des Hacker-Dienstes mit einem Anruf von US-Präsident Joe Biden bei Russlands Präsident Wladimir Putin zusammenhing.


Hohe Lösegeld-Forderungen flossen

Ende Mai führte REvil auch den Angriff auf den weltweit größten Fleischproduzenten JBS an und zwang das Unternehmen, 11 Millionen Dollar Lösegeld an die Erpresser zu zahlen, um sich einen Schlüssel für die Unternehmensdaten zu sichern.

Portale im Dark Web wieder aufgetaucht

Nach den Angriffen und der zunehmenden internationalen Aufmerksamkeit hatte die Gruppe ihre Dark-Web-Infrastruktur abgeschaltet, was zu Spekulationen geführt hat, dass sie ihre Aktivitäten möglicherweise vorübergehend eingestellt haben, um unter einer neuen Identität aufzutreten und so weniger Aufmerksamkeit zu erregen. Doch jetzt sind die Portale im Dark Web von REvil wieder online - die Gruppe bietet ihre schmutzigen Dienste allem Anschein nach wieder an.

Laut BleepingComputer ist derzeit nicht klar, ob REvil wieder wie zuvor "im Spiel ist" oder ob sie neue Angriffe gestartet haben. Der Sicherheitsforscher Brett Callow von Emisoft bestätigte aber zumindest schon einmal, dass der Happy Blog und die Seite für die Zahlungsabwicklungen für Erpressungs-Software wieder online sind. REvil, auch bekannt als Sodinokibi, wurde im ersten Quartal 2021 am fünfthäufigsten als Ransomware-Stamm gemeldet und machte fast fünf Prozent aller Meldungen in diesem Quartal aus, wie aus den von Emsisoft zusammengestellten Statistiken hervorgeht. Die Sicherheitsforscher überwachen die neuen Aktivitäten jetzt sehr genau.

Download CryptoSearch - verschlüsselte Dateien finden

Siehe auch:



Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, BüroLabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99
Im Preisvergleich ab
24,99
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 20% oder 5,01
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!