{"id":288701,"date":"2023-04-14T11:31:00","date_gmt":"2023-04-14T08:31:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288701"},"modified":"2023-06-20T03:37:06","modified_gmt":"2023-06-20T00:37:06","slug":"die-beruchtigte-russische-ransomware-gang-revil-taucht-wieder-auf-und-gibt-anlass-zu-sicherheitsbedenken","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/die-beruchtigte-russische-ransomware-gang-revil-taucht-wieder-auf-und-gibt-anlass-zu-sicherheitsbedenken\/","title":{"rendered":"Die ber\u00fcchtigte russische Ransomware-Gang \u201eREvil\u201c taucht wieder auf und gibt Anlass zu Sicherheitsbedenken"},"content":{"rendered":"\n<p>Dark-Web-Portale, die einst von der <strong>REvil-Ransomware-Bande<\/strong> verwaltet wurden, sind heute wieder online gegangen, was Bedenken ausl\u00f6st, dass die ber\u00fchmte Ransomware-Bande ihre Angriffe bald wieder aufnehmen wird.<\/p>\n<p>W\u00e4hrend der <strong>US-Feiertage am 4. Juli<\/strong> schaltete die Gruppe ihre Web-Infrastruktur nach einem <a href=\"https:\/\/therecord.media\/kaseya-zero-day-involved-in-ransomware-attack-patches-coming\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Massen-Ransomware-Angriff auf Kaseya-Server ab<\/a>. Dies waren die gleichen Vorf\u00e4lle, die die Aufmerksamkeit der Beamten des Wei\u00dfen Hauses auf sich zogen.<\/p>\n<p>Sowohl die <strong>US-amerikanischen als auch die russischen Beh\u00f6rden<\/strong> haben <strong>jedoch jede Beteiligung an dem <a href=\"https:\/\/vpn.inform.click\/de\/revil-russischsprachige-ransomware-gang-verschwindet\/\" title=\"mysteri\u00f6sen Verschwinden dieser russischsprachigen Ransomware-Bande\">mysteri\u00f6sen Verschwinden dieser russischsprachigen Ransomware-Bande<\/a><\/strong> bestritten .<\/p>\n<p>Damals sieht es so aus, als h\u00e4tte sich die Gruppe aufgel\u00f6st und einen neuen Ransomware-Angriff auf verschiedene <strong>US-Strafverfolgungsermittler<\/strong> und <strong>Sicherheitsfirmen<\/strong> geplant .<\/p>\n<p>Kurz nach einer Zunahme von Ransomware-Angriffen in den USA <strong>ergriff Joe Biden (US-Pr\u00e4sident) die Initiative und veranstaltete ein <a href=\"https:\/\/vpn.inform.click\/de\/joe-biden-veranstaltet-angeblich-ein-cybersicherheitstreffen-mit-tech-ceos-apple-google-ibm-und-mehr\/\" title=\"Cybersicherheitstreffen mit CEOs verschiedener Technologieriesen\">Cybersicherheitstreffen mit CEOs verschiedener Technologieriesen<\/a><\/strong>. Der Zweck dieses Treffens bestand darin, zu er\u00f6rtern, wie Unternehmen die <strong>Cybersicherheit<\/strong> nach den j\u00fcngsten Wellen von Ransomware-Angriffen und Sicherheitsverletzungen gew\u00e4hrleisten.<\/p>\n<p><strong><a href=\"https:\/\/twitter.com\/ddd1ms\/status\/1435292310024204298\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Laut Social-Media-Tweets<\/a><\/strong> verschiedener Sicherheitsforscher waren mehrere Websites, einschlie\u00dflich <strong>Happy Blog,<\/strong> die direkt mit REvil verbunden sind, wieder aufgetaucht .<\/p>\n<p>Laut einem Tweet des <strong><a href=\"https:\/\/twitter.com\/LawrenceAbrams\/status\/1435295321777704972\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Chefredakteurs von Bleeping Computer<\/a><\/strong> stammt der neueste Eintrag von einem Opfer, das am <strong>8 Juli<\/strong> angegriffen wurde .<\/p>\n<p>Laut Ransomware-Experte <strong>Allan Liska<\/strong> war die R\u00fcckkehr von REvil unvermeidlich, diesmal jedoch mit einem anderen Namen und einer neuen Ransomware-Variante.<\/p>\n<blockquote>\n<p>F\u00fcr sie wurde es definitiv eine Weile hei\u00df, also mussten sie die Strafverfolgung abk\u00fchlen lassen. Das Problem (f\u00fcr sie) ist, wenn es sich wirklich um dieselbe Gruppe handelt, die dieselbe Infrastruktur nutzt, haben sie sich nicht wirklich Abstand von Strafverfolgungsbeh\u00f6rden oder Forschern erkauft, was sie direkt wieder ins Fadenkreuz buchst\u00e4blich aller Gesetze bringen wird Durchsetzungsgruppe der Welt (mit Ausnahme der russischen). Ich m\u00f6chte auch hinzuf\u00fcgen, dass ich alle \u00fcblichen Code-Repositories wie VirusTotal und Malware Bazaar \u00fcberpr\u00fcft habe und noch keine neuen ver\u00f6ffentlichten Beispiele gesehen habe. Wenn sie also neue Ransomware-Angriffe gestartet haben, waren es nicht viele.<\/p>\n<\/blockquote>\n<p>Wie der Bedrohungsanalyst von Emisoft<strong>,<\/strong> <strong>Brett Callow<\/strong>, sagte, hat REvil in diesem Jahr mindestens <strong>360 in den USA ans\u00e4ssige Organisationen<\/strong> angegriffen .<\/p>\n<p>Mehrere REvil-Opfer befanden sich in einer schwierigen Lage, selbst nachdem die Gruppe im Juli geschlossen wurde. Zum Beispiel sagte <strong>Mike Hamilton<\/strong>, ehemaliger CISO von Seattle und jetzt CISO des Ransomware-Beseitigungsunternehmens Critical Insight, dass ein Unternehmen nach dem Kaseya-Angriff ein L\u00f6segeld bezahlte und die Entschl\u00fcsselungsschl\u00fcssel von REvil erhielt, aber feststellte, dass sie nicht funktionierten.<\/p>\n<blockquote>\n<p>Einige unserer Kunden sind ganz einfach davongekommen. Wenn Sie diesen Agenten auf unwichtigen Computern installiert hatten, haben Sie sie einfach neu erstellt und wieder zum Leben erweckt. Aber wir haben vor ein paar Tagen einen Notruf von einem Unternehmen erhalten, das schwer getroffen wurde, weil ein Unternehmen viele seiner Server mit dem Kaseya VSA verwaltete. Viele ihrer Server wurden angegriffen und sie hatten eine Menge Informationen \u00fcber sie, also brachten sie ihre Versicherungsgesellschaft hinzu und beschlossen, das L\u00f6segeld zu zahlen.<\/p>\n<\/blockquote>\n<p>Laut einem <a href=\"https:\/\/privacy.blackfog.com\/wp-content\/uploads\/2021\/09\/BlackFogRansomwareReport-Aug-2021.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">von der Sicherheitsfirma BlackFog ver\u00f6ffentlichten Bericht<\/a> waren von allen Ransomware-Angriffen im August REvil f\u00fcr mehr als <strong>23 %<\/strong> der Angriffe verantwortlich, die sie im letzten Monat verfolgten. Das war mehr als jede andere Gruppe, die in dem Bericht verfolgt wurde.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Ransomware-Gang \u201eREvil\u201c taucht wieder auf. Lesen Sie, was Sicherheitsexperten von Bleeping Computer, Black Fog &amp; Critical Insight dazu zu sagen haben.<\/p>\n","protected":false},"author":1,"featured_media":401739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8566,8597,8546,8576,8483],"tags":[],"class_list":["post-288701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-einschraenkungen","category-lecks","category-nachricht","category-politische-nachrichten","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=288701"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288701\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/401739"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=288701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=288701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=288701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}