Bitdefender: Deutschland auf Rang Fünf der von Ransomware betroffenen Länder. Bitdefender Threat Debrief August 2021 mit aktueller Ransomware-Statistik: Weltweit 19,8 Millionen Ransomware-Erkennungen in einem Monat und erste Anzeichen für ein REvil-Comeback.
Telemetrie-Daten der Bitdefender Labs zeigen für den Monat August eine umfangreiche Aktivität der Ransomware-Szene. Ransomware wurde in 174 Ländern entdeckt. Sieben Prozent der Erkennungen wurden in Deutschland gefunden. Damit liegt Deutschland weltweit auf Rang Fünf hinter den USA (30%), Indien (17%), Brasilien (15%) und dem Iran (8%).
WannaCryptor-Familie liegt an der Angriffs-Spitze
Weltweite Ransomware-Erkennung. Angriffe aus 174 Ländern (Bild: Bitdefender).
30 Prozent der Erkennungen im August ließen sich der WannaCryptor-Familie zuordnen. Insgesamt analysierten die Bitdefender Labs im Monat August rund 19,8 Millionen Malware-Erkennungen, die 250 verschiedenen Ransomware-Familien zugeordnet werden können.
Hinweise auf ein REvil-Comeback
Am 13. Juli 2021 gingen Teile der Infrastruktur von REvil offline, nachdem der bisherige Vertreter der Malware-Hacker „UNKN“ verschwunden war und mutmaßlich verhaftet wurde. Dennoch erwarteten die Cybersecurity-Experten schon damals, dass die Gruppe nach einiger Zeit mit einem neuen Namen und verbesserten Werkzeugen wieder auftauchen würde.
Überraschenderweise entschied sich die Gruppe, unter dem gleichen Namen zurückzukehren. Die Server und die unterstützende Infrastruktur von REvil sind seit kurzem nach einer zweimonatigen Pause wieder online. Am 7. September 2021 meldete sich der „HappyBlog“, der Mitteilungsblog der Gruppe über seine neuesten Opfer, zurück. Das neue Sprachrohr der Gruppe nennt sich schlicht und einfach „REvil“. Ob die neuen REvil-Varianten unter einem neuen „Management“ wieder so erfolgreich sein werden, ist nicht klar. Die Bitdefender-Experten fordern aber alle Verantwortlichen auf, in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmaßnahmen zu treffen. Einen Universal-Decryptor für alle bis zum 13. Juli dieses Jahres mit REvil verschlüsselten Dateien hatte Bitdefender in Zusammenarbeit mit einem Partner aus der Strafverfolgung erst kürzlich vorgestellt.
Zum Bitdefender Threat Debrief
Die zehn am weitesten verbreiteten Ransomware-Familien im August 2021 (Bild: Bitdefender).
Die Bitdefender Labs zählen für diesen monatlichen Report die Erkennung von Ransomware-Angriffen. Das ist nicht gleichbedeutend mit einer tatsächlich erfolgten Infektion. Dieser Wert erlaubt keinen Rückschluss auf die möglicherweise eingetretenen Schäden. Die Bitdefender-Telemetrie analysiert die Meldungen statischer Malware Engines im Bitdefender OEM-Ökosystem, zu dem über 150 Technologiemarken dazugehören, die Bitdefender-Lösungen einsetzen. Die Bitdefender Labs entdecken jede Minute über 400 neue Cyberangriffe und überprüfen 30 Milliarden Suchanfragen weltweit. Der vollständige Bitdefender Threat Debrief für August 2021 steht online zum Download hier zur Verfügung.
Mehr bei Bitdefender.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de