🧑 💻 We schrijven artikelen over gadgets, computers, auto's, spelletjes en hobby's. Nuttige recensies over de meest interessante
AllerleiAnwendungenHobbys

Einer der produktivsten Ransomware-Viren kann jetzt einfach entsperrt werden

7

Postmodern Studio/Shutterstock.com

Kaseya, ein Unternehmen für IT-Verwaltungssoftware, gibt an, den universellen REvil-Entschlüsselungsschlüssel von einem „ vertrauenswürdigen Drittanbieter ” erhalten zu haben. Dies sollte Kaseya helfen, Daten von einem REvil-Ransomware-Angriff vom 4. Juli wiederherzustellen, von dem über 1.500 Unternehmen betroffen waren.

REvil ist eine von mehreren Ransomware-Gruppen, die von Osteuropa aus operieren. Es führte einen Lieferketten-Ransomware-Angriff auf Kaseya durch, indem es eine Schwachstelle im VSA-Produkt des Unternehmens ausnutzte – einer Plattform, die Kaseya verwendet, um Software an seine Kunden zu verteilen. Kaseya behauptet, dass es noch Tage dauerte, diese Schwachstelle zu patchen, als der Hack auftrat.

Am Ende betraf die Ransomware von REvil 60 von Kaseyas Kunden und über 1.500 nachgelagerte Netzwerke. Die Ransomware-Gruppe forderte 70 Millionen US-Dollar im Austausch für ein universelles Entschlüsselungstool, obwohl Kaseya bis zu diesem Zeitpunkt einen solchen Deal vermieden hat.

Wie also hat Kaseya den universellen REvil-Entschlüsselungsschlüssel erhalten? Es ist möglich, wenn auch unwahrscheinlich, dass das IT-Unternehmen über 70 Millionen US-Dollar an die REvil-Gruppe gegabelt hat. Eine plausiblere Erklärung ist, dass REvil oder ein Dritter, möglicherweise das Weiße Haus oder der Kreml, den Schlüssel kostenlos an Kaseya übergeben haben.

Das ist natürlich nur Spekulation. Aber mehrere der dunklen Websites von REvil verschwanden letzte Woche nach einem Telefonat zwischen Präsident Biden und Wladimir Putin. In einer Pressekonferenz am Freitag, dem 9. Juli, behauptete der Präsident, er habe „[Putin] gegenüber sehr deutlich gemacht, dass die Vereinigten Staaten erwarten, wenn eine Ransomware-Operation von ihrem Boden ausgeht, obwohl sie nicht vom Staat gesponsert wird, dass wir erwarten, dass sie handeln.”

Der Präsident bestätigte auch, dass es Konsequenzen für zukünftige Angriffe geben würde und dass die USA berechtigt sind, Server anzugreifen, die Ransomware-Operationen hosten.

Unabhängig davon, wie Kaseya den REvil-Entschlüsseler in die Hände bekommen hat, kann die Softwarefirma jetzt Daten entsperren, die Unternehmen beim Ransomware-Angriff vom 4. Juli (und anderen REvil-Angriffen) verloren haben. Hoffentlich wird dieser Durchbruch die Zahl der Ransomware-Angriffe in Zukunft reduzieren.

Quelle: The Guardian über ZDNet

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen