Kommentar: REvil stellt höchste Lösegeldforderung der Geschichte

FireEye News
Anzeige

Beitrag teilen

Am 2. Juli 2021 nutzte ein Anwender von REvil/Sodinokibi mehrere Schwachstellen im Produkt Kaseya VSA aus, um einen Ransomware-Verschlüsseler an damit verbundene Endpunkte zu verteilen. Es ist die höchste Lösegeldforderung in der Geschichte. Ein Kommentar von Charles Carmakal, SVP and CTO, Mandiant.

Kaseya VSA ist eine Lösung zur Fernüberwachung- und -verwaltung, die von Managed Service Providern (MSPs) und Unternehmen zur Fernverwaltung von Computersystemen eingesetzt wird. Die Anzahl der von der REvil-Ransomware-Störung betroffenen Organisationen ist derzeit nicht bekannt, aber Kaseya schätzt, dass die Fallzahl unter 1.500 liegt. Bei vielen der betroffenen Unternehmen handelt es sich um sehr kleine Familienbetriebe, die aufgrund des Feiertagswochenendes in den USA erst spät von den Auswirkungen erfahren haben.

Anzeige

REvil Ransomware-as-a-Service (RaaS)

REvil Ransomware-as-a-Service (RaaS) wurde seit Mai 2019 in russischsprachigen Untergrundforen beworben. Beim RaaS-Geschäftsmodell entwickelt eine zentrale Gruppe die Ransomware, kommuniziert mit den Opfern und betreibt die Backend-Infrastruktur. Partner oder angeschlossene Gruppen führen die Angriffe durch und verbreiten die Ransomware. Die RaaS wird von dem Hacker „UNKN“ (auch bekannt als „Unknown“) betrieben, der keine englischsprachigen Partner akzeptiert und den Partnern nicht erlaubt, GUS-Länder, einschließlich der Ukraine, anzugreifen. Die bekannten Anwender sind russischsprachig, doch es ist wahrscheinlich, dass einige der Beteiligten nicht physisch in Russland ansässig sind. Nach dem Colonial-Pipeline-Angriff bemühte sich UNKN, die Ziele der REvil-Anwender einzuschränken und bestand darauf, die Ziele vor dem Verteilen der Ransomware zu überprüfen.

REvil fordert 70 Millionen Dollar Lösegeld

Charles Carmakal, SVP and CTO, Mandiant (Bild: FireEye)

REvil übernahm die Verantwortung für den Angriff am Abend des 4. Juli und behauptete, mehr als eine Millionen Systeme getroffen zu haben. Sie fordern 70 Millionen US-Dollar für einen universellen Entschlüsselungscode, mit dem jedes betroffene System entsperrt werden kann. Diese exorbitante Summe ist die höchste in der Geschichte. In privaten Gesprächen hat REvil seine Forderungen proaktiv gesenkt. Zudem sind sie dafür bekannt, den Umfang und die Auswirkungen ihrer Angriffe zu überspitzen. Darüber hinaus hat REvil bisher keine Daten aus den Infiltrierungen veröffentlicht. Eine Methode, die sie oft anwenden, um ihre Opfer zu einer Zahlung zu zwingen. Solange Kriminelle Lösegelder in zweistelliger Millionenhöhe fordern können und ihnen keine Gefängnisstrafe droht, wird sich dieses Problem weiter verschärfen. Diese Gruppen sind gut finanziert und hoch motiviert und nur ein entschlossenes, gemeinschaftliches Vorgehen wird das Blatt wenden können.

Anzeige

Mehr bei FireEye.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Sind Phantom Squad und REvil zurück?

Besonders besorgniserregend ist laut Radware die Tatsache, dass Ransom DoS (RDoS)-Gruppen immer fortschrittlicher und ausgefeilter agieren und immer komplexere Angriffe ➡ Weiterlesen

2021: Ransomware-Zahlungen erreichen neuen Rekord

Ransomware-Zahlungen erreichen im Jahr 2021 einen neuen Rekord, da mehr und mehr Daten im Dark Web angeboten werden. Aktuelle Studie von ➡ Weiterlesen

REvil: Bilanz einer Bande Cyber-Erpresser

REvil war eine der produktivsten Ransomware-as-a-Service-Kampagnen der jüngsten Vergangenheit. Zu ihren Opfern zählten weltweit Tausende Technologieunternehmen, Managed-Service-Provider und Betriebe aus ➡ Weiterlesen

Russische Behörden sollen REvil-Gruppe zerschlagen haben

Wie Tageschau.de berichtete geben die russischen Behörden an, dass sie die Hacker-Gruppe REvil aufgespürt und zerschlagen hat. Hacker der REvil-Gruppe ➡ Weiterlesen

REvil-Dekryptor sparte über 500 Millionen Dollar ein

Bitdefender hat bereits im September den REvil-Dekryptor veröffentlicht der durch eine REvil-Ransomware verschlüsselte Daten wiederherstellen konnte. Der Security-Anbieter Bitdefender hat ➡ Weiterlesen

REvil: Zugriff bei Ransomware-Gruppe – 6 Mill. Dollar Lösegeld gefunden

In einer international koordinierten Operation haben Ermittler mehrere Affiliate-Partner der Ransomware-as-a-Service REvil festgenommen, Sanktionen verhängt und Lösegeld in Höhe von ➡ Weiterlesen

Neuer, kostenfreier und universeller REvil-Dekryptor

Bitdefender bietet einen neuen, kostenfreien und universellen REvil-Dekryptor an. Das Tool beinhaltet einen allgemeinen Key für alle vor dem 13. ➡ Weiterlesen

IT-Mensch versus REvil – eine Live-Attacke

Das Managed-Threat-Response-Team von Sophos im direkten Schlagabtausch mit REvil-Ransomware. Ein konkreter Fall zeigt, wie die Cyberkriminellen vorgegangen sind, wie das Managed-Threat-Response ➡ Weiterlesen