Einer der produktivsten Ransomware-Viren kann jetzt einfach entsperrt werden

Published by IT Info on

Postmodern Studio/Shutterstock.com

Kaseya, ein Unternehmen für IT-Management-Software, sagt, dass es den universellen Entschlüsselungsschlüssel von REvil über eine „vertrauenswürdiger Dritter.”Dies sollte Kaseya helfen, Daten nach einem 4. Juli REvil-Ransomware-Angriff wiederherzustellen davon waren über 1.500 Unternehmen betroffen.

REvil ist eine von mehreren Ransomware-Gruppen, die in Osteuropa tätig sind. Es führte einen Ransomware-Angriff in der Lieferkette auf Kaseya durch, indem es eine Schwachstelle im VSA-Produkt des Unternehmens ausnutzte – einer Plattform, die Kaseya verwendet, um Software an seine Kunden zu verteilen. Kaseya behauptet, dass es noch Tage dauerte, diese Schwachstelle zu beheben, als der Hack auftrat.

Am Ende betraf REvils Ransomware 60 von Kaseyas Kunden und über 1.500 nachgelagerte Netzwerke. Die Ransomware-Gruppe forderte 70 Millionen US-Dollar im Austausch für ein universelles Entschlüsselungstool, obwohl Kaseya einen solchen Deal bis jetzt vermieden hat.

Wie kam Kaseya also an den universellen Entschlüsselungsschlüssel REvil? Es ist möglich, wenn auch unwahrscheinlich, dass die IT-Firma der REvil-Gruppe über 70 Millionen US-Dollar gegabelt hat. Eine plausiblere Erklärung ist, dass REvil oder ein Dritter, möglicherweise das Weiße Haus oder der Kreml, Kaseya den Schlüssel kostenlos überreicht haben.

Natürlich sind dies nur Spekulationen. Aber einige der dunklen Websites von REvil verschwand letzte Woche nach einem Telefonat zwischen Präsident Biden und Wladimir Putin. In einer Pressekonferenz Am Freitag, den 9. Juli, behauptete der Präsident, er habe „Putin sehr deutlich gemacht, dass die Vereinigten Staaten erwarten, dass eine Ransomware-Operation von ihrem Boden kommt, obwohl sie nicht vom Staat gesponsert wird, was wir erwarten“. zu handeln.“

Der Präsident bestätigte auch, dass es Konsequenzen für zukünftige Angriffe geben würde und dass die USA berechtigt sind, Server anzugreifen, die Ransomware-Operationen hosten.

Unabhängig davon, wie Kaseya den REvil-Entschlüsseler in die Hände bekommen hat, kann die Softwarefirma jetzt Daten entsperren, die Unternehmen beim Ransomware-Angriff vom 4. Hoffentlich wird dieser Durchbruch die Zahl der künftigen Ransomware-Angriffe reduzieren.

Quelle: The Guardian über ZDNet

Categories: IT InfoUncategorized
Tags:

Related Posts

IT Info

Das Drei-Punkte-Menü „Mehr“ von Chrome ist so eingestellt, dass es leicht erkennbare Symbole für die Zugänglichkeit erhält

Eine neue Reihe von Symbolen, die im Chrome-Überlaufmenü mit den drei Punkten”Mehr”angezeigt werden, scheint in einem zukünftigen Update auf dem Weg zu sein. Diese leicht identifizierbaren Symbole werden links von jedem Menüpunkt (oder zumindest den Read more…

IT Info

Kreditkarten-Tokenisierung: Was ist dieses Phänomen und was sind die Schlüsselprinzipien für einen erfolgreichen Betrieb?

Die Tokenisierung ersetzt sensible Kartendaten durch durcheinandergewürfelte Buchstaben und Zahlen, die für Cyberkriminelle nutzlos sind, wenn sie sie entdecken. Hacker brechen in Computersysteme von Unternehmen ein, stehlen Kreditkarteninformationen und erpressen damit Tausende von Dollar. Was Read more…

IT Info

Ripple vs. SEC-Klage: Rechtsanwalt Deaton bringt Licht in die Entscheidungsverzögerung von Richter Torres

Der Gründer von CryptoLaw, John Deaton, hat Gründe offengelegt, warum Richter Torres die Entscheidung über den Rechtsstreit zwischen Ripple und der SEC zurückhält. Er machte dies in einem Videoclip auf Twitter gepostet. Die Klage läuft Read more…