Die Tor-Webseiten der Erpressungs-Gruppe REvil erwachen wieder zum Leben. Wie es den Anschein hat, kehrt der berüchtigte Erpressungs-Trojaner jetzt mit einer neuen Infrastruktur und einem veränderten Verschlüsselungsprogramm zurück und macht neuen Ärger.
Die REvil-Gruppe kehrt als Betreiber eines Ransomware-as-a-Service-Angebot wieder zurück und es wird befürchtet, dass schon bald erneut Großangriffe laufen. Das meldet das Online-Magazin Bleeping Computer. Weltweit beobachten dabei Sicherheits-Experten die REvil-Ransomware-Operationen. Mehrere Versuche, das Netzwerk zu zerschlagen, sind bereits fehlgeschlagen. Prominente Opfer waren das Staatstheater Stuttgart, Konzerne wie der Fleisch-Gigant JBS und diverse Krankenhäuser. Hohe Lösegeld-Forderungen flossen. Angeblich zahlte JBS rund 11 Millionen Dollar Lösegeld an die Erpresser, um sich einen Schlüssel für die Unternehmensdaten zu sichern.
Wiederaufleben der Gruppe
Erst vor wenigen Monaten hieß es, dass REvil stillgelegt wurde. Damals gab es Verhaftungen und die Server der Gruppe wurden von Strafverfolgungsbehörden beschlagnahmt. Dass sich das aber nur als eine zeitweise Blockade erwiesen hat, zeigte sich schnell. Sowohl die Hintermänner als auch neue Server wurden rasch wieder aktiv. Dann gab es immer wieder Gerüchte um das Wiederaufleben der Gruppe. Die Sicherheitsforscher überwachen die neuen Aktivitäten jetzt sehr genau.
So hat jetzt der Sicherheitsforscher Jakub Kroustek von AVAST vor einem neuen Aufblühen der Gruppe gewarnt.
Kroustek hatte entdeckt, dass neue Ransomware-Operation zu REvil führten. Ein Sample des Trojaners bestätigt demnach die Rückkehr der Gruppe glaubhaft. REvil soll aber eine Reihe von Änderungen vorgenommen haben. Diese sollen vor allem dabei helfen, viel gezieltere Angriffe zu führen - und das würde den Trojaner noch gefährlicher machen. Eine von Kroustek entdeckte Variante ist dabei aktuell noch harmlos, denn sie verschlüsselt die Daten nicht, sondern ändert nur Dateinamen.
Anmelden
Die Tor-Webseiten der Erpressungs-Gruppe REvil erwachen wieder zum Leben. Wie es den Anschein hat, kehrt der berüchtigte Erpressungs-Trojaner jetzt mit einer neuen Infrastruktur und einem veränderten Verschlüsselungsprogramm zurück und macht neuen Ärger.
Die REvil-Gruppe kehrt als Betreiber eines Ransomware-as-a-Service-Angebot wieder zurück und es wird befürchtet, dass schon bald erneut Großangriffe laufen. Das meldet das Online-Magazin Bleeping Computer. Weltweit beobachten dabei Sicherheits-Experten die REvil-Ransomware-Operationen. Mehrere Versuche, das Netzwerk zu zerschlagen, sind bereits fehlgeschlagen. Prominente Opfer waren das Staatstheater Stuttgart, Konzerne wie der Fleisch-Gigant JBS und diverse Krankenhäuser. Hohe Lösegeld-Forderungen flossen. Angeblich zahlte JBS rund 11 Millionen Dollar Lösegeld an die Erpresser, um sich einen Schlüssel für die Unternehmensdaten zu sichern.