REvil expandiert weltweit weiter

Kaspersky_news
Anzeige

Beitrag teilen

Im Juli attackierte die Ransomware-Gruppe REvil, aka Sodinokibi, im Rahmen eines großen Cyberangriffs Managed Service Provider (MSPs) und deren Kunden weltweit, wodurch Tausende von Unternehmen potenzielle Opfer von Ransomware wurden. Kaspersky-Forscher haben bereits über 5.000 Infektionsversuche in Europa, Nord- und Südamerika beobachtet.

Kaspersky konnte mit dem eigenen Threat Intelligence Service mehr als 5.000 Angriffsversuche des Ransomware-as-a-Service (RaaS)-Betreibers REvil in 22 Ländern identifizieren. Die meisten Angriffsversuche waren in den folgenden fünf Ländern zu verzeichnen:

Anzeige

  • Italien (45,2 Prozent)
  • USA (25,9 Prozent)
  • Kolumbien (14,8 Prozent)
  • Deutschland (3,2 Prozent)
  • Mexiko (2,2 Prozent)

Vladimir Kuskov, Head of Threat Exploration bei Kaspersky, kommentiert den Angriff wie folgt

Weitere weltweit registrierte REvil- aka Sodinokibi-Attacken (Bild: Kaspersky).

„Nach den Attacken, unter anderem auf Colonial Pipeline und JBS, steigern Ransomware-Gruppen und deren Partner ihre Bemühungen hinsichtlich hochkarätiger Angriffen weiter. Dieses Mal haben die REvil-Betreiber einen massiven Angriff auf MSPs mit Tausenden von verwalteten Unternehmen auf der ganzen Welt durchgeführt und diese so ebenfalls infiziert. Dieser Angriff zeigt einmal mehr, wie wichtig es für Unternehmen ist, auf allen Ebenen – auch bezüglich Lieferanten und Partnern – geeignete Maßnahmen und Lösungen für Cybersicherheit zu implementieren.“

Kaspersky-Produkte erkennen und schützen vor dieser Bedrohung mit den folgenden Namen:

Anzeige

  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.Gen.gen
  • Trojan-Ransom.Win32.Sodin.gen
  • Trojan-Ransom.Win32.Convagent.gen
  • PDM:Trojan.Win32.Generic (mit Verhaltenserkennung)

 

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

2021: Ransomware-Zahlungen erreichen neuen Rekord

Ransomware-Zahlungen erreichen im Jahr 2021 einen neuen Rekord, da mehr und mehr Daten im Dark Web angeboten werden. Aktuelle Studie von ➡ Weiterlesen

REvil: Bilanz einer Bande Cyber-Erpresser

REvil war eine der produktivsten Ransomware-as-a-Service-Kampagnen der jüngsten Vergangenheit. Zu ihren Opfern zählten weltweit Tausende Technologieunternehmen, Managed-Service-Provider und Betriebe aus ➡ Weiterlesen

Russische Behörden sollen REvil-Gruppe zerschlagen haben

Wie Tageschau.de berichtete geben die russischen Behörden an, dass sie die Hacker-Gruppe REvil aufgespürt und zerschlagen hat. Hacker der REvil-Gruppe ➡ Weiterlesen

REvil-Dekryptor sparte über 500 Millionen Dollar ein

Bitdefender hat bereits im September den REvil-Dekryptor veröffentlicht der durch eine REvil-Ransomware verschlüsselte Daten wiederherstellen konnte. Der Security-Anbieter Bitdefender hat ➡ Weiterlesen

REvil: Zugriff bei Ransomware-Gruppe – 6 Mill. Dollar Lösegeld gefunden

In einer international koordinierten Operation haben Ermittler mehrere Affiliate-Partner der Ransomware-as-a-Service REvil festgenommen, Sanktionen verhängt und Lösegeld in Höhe von ➡ Weiterlesen

Neuer, kostenfreier und universeller REvil-Dekryptor

Bitdefender bietet einen neuen, kostenfreien und universellen REvil-Dekryptor an. Das Tool beinhaltet einen allgemeinen Key für alle vor dem 13. ➡ Weiterlesen

IT-Mensch versus REvil – eine Live-Attacke

Das Managed-Threat-Response-Team von Sophos im direkten Schlagabtausch mit REvil-Ransomware. Ein konkreter Fall zeigt, wie die Cyberkriminellen vorgegangen sind, wie das Managed-Threat-Response ➡ Weiterlesen

Kommentar: REvil stellt höchste Lösegeldforderung der Geschichte

Am 2. Juli 2021 nutzte ein Anwender von REvil/Sodinokibi mehrere Schwachstellen im Produkt Kaseya VSA aus, um einen Ransomware-Verschlüsseler an ➡ Weiterlesen