X

REvil Ransomware-Netzwerk erwacht wieder, Angriffe befürchtet

Die Tor-Webseiten der Erpressungs-Gruppe REvil erwachen wieder zum Leben. Wie es den Anschein hat, kehrt der berüchtigte Erpressungs-Trojaner jetzt mit einer neuen Infrastruktur und einem veränderten Verschlüsselungsprogramm zurück und macht neuen Ärger.
02.05.2022  16:59 Uhr
Die REvil-Gruppe kehrt als Betreiber eines Ransomware-as-a-Service-Angebot wieder zurück und es wird befürchtet, dass schon bald erneut Großangriffe laufen. Das meldet das Online-Magazin Bleeping Computer. Weltweit beobachten dabei Sicherheits-Experten die REvil-Ransomware-Operationen. Mehrere Versuche, das Netzwerk zu zerschlagen, sind bereits fehlgeschlagen. Prominente Opfer waren das Staatstheater Stuttgart, Konzerne wie der Fleisch-Gigant JBS und diverse Krankenhäuser. Hohe Lösegeld-Forderungen flossen. Angeblich zahlte JBS rund 11 Millionen Dollar Lösegeld an die Erpresser, um sich einen Schlüssel für die Unternehmensdaten zu sichern.

Wiederaufleben der Gruppe

Erst vor wenigen Monaten hieß es, dass REvil stillgelegt wurde. Damals gab es Verhaftungen und die Server der Gruppe wurden von Strafverfolgungsbehörden beschlagnahmt. Dass sich das aber nur als eine zeitweise Blockade erwiesen hat, zeigte sich schnell. Sowohl die Hintermänner als auch neue Server wurden rasch wieder aktiv. Dann gab es immer wieder Gerüchte um das Wiederaufleben der Gruppe. Die Sicherheitsforscher überwachen die neuen Aktivitäten jetzt sehr genau.

So hat jetzt der Sicherheitsforscher Jakub Kroustek von AVAST vor einem neuen Aufblühen der Gruppe gewarnt.

Kroustek hatte entdeckt, dass neue Ransomware-Operation zu REvil führten. Ein Sample des Trojaners bestätigt demnach die Rückkehr der Gruppe glaubhaft. REvil soll aber eine Reihe von Änderungen vorgenommen haben. Diese sollen vor allem dabei helfen, viel gezieltere Angriffe zu führen - und das würde den Trojaner noch gefährlicher machen. Eine von Kroustek entdeckte Variante ist dabei aktuell noch harmlos, denn sie verschlüsselt die Daten nicht, sondern ändert nur Dateinamen.

Siehe auch:

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture