Die IT-Sicherheitsfirma Bitdefender hat ein neues universelles Entschlüsselungstool für Betroffene aller REvil-Ransomware-Angriffe bis Juli veröffentlicht.
Sicherheitsforscher von Bitdefender ermöglichen es nach eigenen Angaben allen Opfern von Attacken mit Verschlüsselungstrojanern der Gruppe REvil alias Sodinokibi vor dem 13. Juli, mit einem neuen universellen Entschlüsselungsprogramm ihre Daten wiederherzustellen und so wieder verfügbar zu machen. Das kostenlose Werkzeug haben die Experten in Zusammenarbeit mit einem "anerkannten Strafverfolgungspartner" entwickelt, den sie derzeit wegen weiter laufender Ermittlungen noch nicht nennen wollen.
Der "REvil-Dekryptor" steht ab sofort
Die REvil-Gruppe trat 2019 als Nachfolgerin der inzwischen nicht mehr existierenden GandCrab-Bande auf. Sie gilt als ist eine der rührigsten Ransomware-Schmieden im Dark Web.
Die Sicherheitsforscher raten Organisationen dringend, "in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmaßnahmen zu treffen". Im Januar hatte Bitdefender
Quelle: heise
Sicherheitsforscher von Bitdefender ermöglichen es nach eigenen Angaben allen Opfern von Attacken mit Verschlüsselungstrojanern der Gruppe REvil alias Sodinokibi vor dem 13. Juli, mit einem neuen universellen Entschlüsselungsprogramm ihre Daten wiederherzustellen und so wieder verfügbar zu machen. Das kostenlose Werkzeug haben die Experten in Zusammenarbeit mit einem "anerkannten Strafverfolgungspartner" entwickelt, den sie derzeit wegen weiter laufender Ermittlungen noch nicht nennen wollen.
Der "REvil-Dekryptor" steht ab sofort
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Die Forscher haben zusätzlich eine
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
für den Einsatz des Instruments herausgeben. Die Entwicklungspartner sind offenbar auf Fehler in der Verschlüsselung der Ransomware gestoßen. Den Dekryptor haben sie noch während der polizeilichen Untersuchungen veröffentlicht, "um so vielen Opfern wie möglich zu helfen". Nähere Details zu den laufenden Ermittlungen geben sie derzeit nicht bekannt.REvil ging offline
In Russland verortete Online-Erpresserbanden wie REvil und DarkSide hatten nach derDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
in den USA im Mai zunächst erklärt,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Mitte Juli war die REvil-Infrastruktur dann zunächst teilweise offline gegangen. Opfer der Gang, die bis dahin kein Lösegeld bezahlt hatten, konnten so ihre verschlüsselten Daten gar nicht mehr wiedererlangen.Die REvil-Gruppe trat 2019 als Nachfolgerin der inzwischen nicht mehr existierenden GandCrab-Bande auf. Sie gilt als ist eine der rührigsten Ransomware-Schmieden im Dark Web.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
haben in den vergangenen Jahren tausende IT-Unternehmen, Service-Provider und Einzelhändler auf der ganzen Welt ins Visier genommen. Nach dem erfolgreichen Verschlüsseln der Daten einer Firma forderten sie bisher hohe Lösegelder von bis zu 70 Millionen US-Dollar im Austausch für einen Entschlüsselungskey und die Gewähr, dass die während des Angriffs erbeuteten internen Daten nicht veröffentlicht würden.Neue Angriffe erwartet
Bitdefender geht davon aus, dass neue REvil-Angriffe unmittelbar bevorstehen. Die Server und die unterstützende Infrastruktur der Ransomware-BandeDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Ein Teil der bisherigen IT-Anlagen soll zwar von unbekannter Seite kompromittiert worden sein. Die Beutezüge dürften aber trotzdem wieder starten.Die Sicherheitsforscher raten Organisationen dringend, "in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmaßnahmen zu treffen". Im Januar hatte Bitdefender
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Beobachter gehen davon aus, dass es enge Verbindungen zwischen Kernmitgliedern von DarkSide und REvil gibt.Quelle: heise
