Author

Topic: Ransomware - REvil offline (Read 71 times)

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
October 29, 2021, 05:58:28 AM
#5
Und wieder Neuigkeiten zum Thema REvil!

Quote
Strafverfolger des Landeskriminalamts Baden-Württemberg haben Berichten zufolge einen mutmaßlichen Drahtzieher hinter der gefährlichen Schadsoftware „REvil“ ermittelt. Sie gilt als eines der berüchtigtsten Programme für Ransomware-Angriffe - also digitale Erpressung, bei der Software die Computer sperrt und erst gegen Lösegeldzahlung wieder freigibt. In Deutschland waren von den „REvil“-Attacken unter anderem mehrere mittelständische Unternehmen, die Staatstheater Stuttgart und auch Krankenhäuser betroffen.

Quote
In sozialen Netzwerken präsentiert sich der Mann dem Bericht nach als Händler von Kryptowährungen mit luxuriösem Lebensstil, etwa teuren Sportwagen, Designerkleidung und Luxusreisen. Außerdem haben Reporter von BR und Zeit online in monatelangen Recherchen Anhaltspunkte dafür gefunden, dass der Verdächtige Geld erhalten hat, das direkt aus Ransomware-Fällen stammen soll.

Allerdings: Solange sich der Mann in Russland aufhält, können deutsche Strafverfolger ihn nicht festnehmen.
Quelle: https://www.krone.at/2543148
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
September 23, 2021, 10:59:06 AM
#4
...und damit scheint auch klar zu sein, warum sich die Gruppe plötzlich zurückgezogen hat.

Ja die haben wohl erkannt was im Busch ist und da zu lange gewartet wurde hat das Team selbst die Reißleine gezogen. Sieht aus als konnten Sie so unerkannt abtauchen und können ggf. (was wir nicht hoffen) neu aufgestellt zuschlagen.

Wenn das FBI den Plan in die Wirklichkeit umgesetzt hätte wäre das wohl nicht mehr möglich gewesen. Aber gut... hätte, hätte kennen wir ja Lips sealed
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
September 23, 2021, 04:35:11 AM
#3
...und damit scheint auch klar zu sein, warum sich die Gruppe plötzlich zurückgezogen hat.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
September 23, 2021, 01:59:32 AM
#2
Update bzw. neue Infos zum Thema Revil + Kaseya. Hätte nicht damit gerechnet, dass es eine offizielle Stelle gibt die den Key bei der Hand hat und ihn nicht rausrückt Shocked Tongue

Quote
Kaseya-Hack: FBI hatte den Generalschlüssel – und hielt ihn wochenlang zurück

Quote
FBI-Direktor Christopher Wray sprach am 21. September vor einem Senatsausschuss über die Vorgänge. Die Verzögerungen ordnet er unter anderem den Absprachen mit verschiedenen anderen Organisationen wie beispielsweise der Cybersecurity and Infrastructure Security Agency zu, aber auch der Testung und Validierung des Schlüssels, berichtet The Hill.

Quote
Das FBI habe den erfolgreichen Zugriff allerdings zunächst mit der Zustimmung anderer Parteien geheim gehalten, um einen Gegenschlag auf Revil ausführen zu können, ohne dass die Gruppe im Vorfeld Verdacht schöpft. Zudem sei eine staatliche Einschätzung zu dem Schluss gekommen, dass das Schadensausmaß nicht so groß war, wie ursprünglich befürchtet. Zum Gegenschlag sei es dann allerdings nie gekommen, die Plattform der Hacker ging Mitte Juli ohne das Zutun des FBI offline, Revil hatte sich aus dem Netz zurückgezogen.
Quelle: https://t3n.de/news/kaseya-attacke-revil-fbi-generalschluessel-1409122/
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
July 28, 2021, 08:28:00 AM
#1
Wir hatten das Thema Ransomware und auch REvil hier bereits merhfach.
Ich bilde mir ein auch zu der letzten Attacke (Dienstleister Kaseya) Dinge gelesen/geschrieben zu haben aber ich konnte keinen passenen Thread finden Lips sealed

Heute habe ich folgenden Artikel gelesen: https://www.spiegel.de/netzwelt/web/kaseya-hack-von-70-millionen-dollar-auf-null-a-deeef8ef-f15f-4817-b69d-dcb474ce12f1

Quote
Entschlüsselungsprogramm für Hacking-Opfer Von 70 Millionen Dollar auf null
Quote
Die Hackergruppe REvil hatte Kaseya gehackt und ein Update der Fernwartungssoftware des Anbieters manipuliert. Etwa 60 Firmenkunden hatten dieses Update und damit den Erpressungstrojaner von REvil überspielt. Weil die meisten von ihnen selbst IT-Dienstleister sind, wurden auch deren Kunden zu REvil-Opfern. Die Auswirkungen der Attacke reichten dadurch bis nach Schweden, wo die Supermarktkette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Und jetzt kommt es:
Quote
Die Täter hatten für den Generalschlüssel zunächst 70 Millionen Dollar in Form von Digitalwährungen gefordert. Später signalisierten sie, dass sie sich auch mit 50 Millionen zufriedengeben würden. Vergangene Woche jedoch verschwand die Onlinepräsenz von REvil plötzlich aus dem Netz. Wer oder was dahintersteckte, blieb unklar. Die US-Regierung ließ diese Woche durchblicken, dass sie selbst nicht wüsste, was mit REvil passiert ist.

Ein weiterführender Link: https://www.spiegel.de/netzwelt/web/revil-die-beruechtigte-ransomware-gruppe-ist-ploetzlich-offline-a-63009aa4-8b48-49cb-8387-f2421f64c1b5
Quote
Wer REvil Lösegeld zahlen will, um die eigenen Rechner zu entschlüsseln, steht derzeit vor verschlossenen Türen. In Foren, in denen sich REvil ab und zu äußert, gibt es auch kein Lebenszeichen der Gruppe mehr.

Nicht dass ich solchen Gruppierungen nachtrauere oder es schade finde wenn sie weg sind aber mysteriös (und natürlich auch spannend!) finde ich sowas aber schon Smiley

Natürlich könnte es auch nur eine kurze Pause sein wie damals nach der GandCrab Zeit und die Truppe kommt erneut mit neuem Namen retour... es bleibt spannend.
Jump to: