News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

REvil: Zugriff bei Ransomware-Gruppe – 6 Mill. Dollar Lösegeld gefunden
B2B Cyber Security ShortNews

In einer international koordinierten Operation haben Ermittler mehrere Affiliate-Partner der Ransomware-as-a-Service REvil festgenommen, Sanktionen verhängt und Lösegeld in Höhe von 6,1 Millionen Dollar beschlagnahmt. Auch deutsche Ermittler waren an der „GoldDust“ genannten Operation beteiligt. Unter den Festgenommenen ist der Ukrainer Yaroslav Vasinskyi, der für den Angriff auf das Unternehmen Kaseya und dessen Kunden verantwortlich sein soll. Kimberly Goody, Director of Financial Crime Analysis bei Mandiant, äußert sich in einem Statement zu den jüngsten Erfolgen der Ermittler und deren Bedeutung für die Cybersicherheit. Operation „GoldDust“ fängt auch Hintermänner „Diese jüngsten Ereignisse zeigen,…

Mehr lesen

Neuer, kostenfreier und universeller REvil-Dekryptor
Bitdefender_News

Bitdefender bietet einen neuen, kostenfreien und universellen REvil-Dekryptor an. Das Tool beinhaltet einen allgemeinen Key für alle vor dem 13. Juli 2021 verschlüsselten Dateien. Das neue, universelle Bitdefender Dekryptor-Tool ermöglicht Opfern aller REvil/Sodinokibi-Ransomware-Attacken vor dem 13. Juli, ihre Daten wiederherzustellen und wieder verfügbar zu machen. Das kostenlose Tool entwickelte Bitdefender in Zusammenarbeit mit einem anerkannten Strafverfolgungspartner. Eine Schritt-für-Schritt-Anleitung zum Verwenden des REvil-Dekryptor findet sich ebenfalls online. Für REvil/Sodinokibi-Ransomware-Attacken vor dem 13. Juli 2021 Nachdem die REvil-Infrastruktur am 13. Juli dieses Jahres teilweise offline gegangen war, konnten Opfer, die bis dahin…

Mehr lesen

IT-Mensch versus REvil – eine Live-Attacke
IT-Mensch versus REvil – eine Live-Attacke

Das Managed-Threat-Response-Team von Sophos im direkten Schlagabtausch mit REvil-Ransomware. Ein konkreter Fall zeigt, wie die Cyberkriminellen vorgegangen sind, wie das Managed-Threat-Response (MTR)-Team schließlich die Oberhand gewonnen hat und welche Lehren Unternehmen aus dem Vorfall ziehen sollten. Die Erpressungssoftware REvil dient den Cyberkriminellen wie viele andere Ransomware-Familien dazu, Daten zu stehlen und zu verschlüsseln, um im Anschluss ein möglichst hohes Lösegeld zu fordern. Was REvil allerdings besonders macht, ist die Art, wie die Ransomware zur Verfügung gestellt wird. Als wäre es ein ganz normales Geschäft, bieten die Macher ihr „Produkt“ als einen…

Mehr lesen

REvil expandiert weltweit weiter
Kaspersky_news

Im Juli attackierte die Ransomware-Gruppe REvil, aka Sodinokibi, im Rahmen eines großen Cyberangriffs Managed Service Provider (MSPs) und deren Kunden weltweit, wodurch Tausende von Unternehmen potenzielle Opfer von Ransomware wurden. Kaspersky-Forscher haben bereits über 5.000 Infektionsversuche in Europa, Nord- und Südamerika beobachtet. Kaspersky konnte mit dem eigenen Threat Intelligence Service mehr als 5.000 Angriffsversuche des Ransomware-as-a-Service (RaaS)-Betreibers REvil in 22 Ländern identifizieren. Die meisten Angriffsversuche waren in den folgenden fünf Ländern zu verzeichnen: Italien (45,2 Prozent) USA (25,9 Prozent) Kolumbien (14,8 Prozent) Deutschland (3,2 Prozent) Mexiko (2,2 Prozent) Vladimir Kuskov,…

Mehr lesen

Kommentar: REvil stellt höchste Lösegeldforderung der Geschichte
FireEye News

Am 2. Juli 2021 nutzte ein Anwender von REvil/Sodinokibi mehrere Schwachstellen im Produkt Kaseya VSA aus, um einen Ransomware-Verschlüsseler an damit verbundene Endpunkte zu verteilen. Es ist die höchste Lösegeldforderung in der Geschichte. Ein Kommentar von Charles Carmakal, SVP and CTO, Mandiant. Kaseya VSA ist eine Lösung zur Fernüberwachung- und -verwaltung, die von Managed Service Providern (MSPs) und Unternehmen zur Fernverwaltung von Computersystemen eingesetzt wird. Die Anzahl der von der REvil-Ransomware-Störung betroffenen Organisationen ist derzeit nicht bekannt, aber Kaseya schätzt, dass die Fallzahl unter 1.500 liegt. Bei vielen der betroffenen…

Mehr lesen

Research: REvil-Ransomware untersucht
Sophos News

REvil, auch bekannt als Sodinokibi, ist ein ausgereiftes und weit verbreitetes Ransomware-as-a-Service (RaaS) Angebot. Sophos-Forscher haben die Tools und Verhaltensweisen untersucht, die Angreifer aus ihrer Sicht am häufigsten einsetzen, um einen REvil-Angriff zu implementieren. Kriminelle Kunden können die Ransomware von den Entwicklern leasen und mit eigenen Parametern versehen auf den Computern ihrer Opfer platzieren. Der jeweilige Ansatz und die Auswirkungen eines Angriffs mit REvil-Ransomware sind somit sehr variabel und hängen von den Tools, Verhaltensweisen, Ressourcen und Fähigkeiten des Angreifers ab, der die Malware mietet. REvil-Ransomware unter die Haube geschaut Andrew Brandt,…

Mehr lesen