{"id":293254,"date":"2023-04-14T11:31:00","date_gmt":"2023-04-14T08:31:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293254"},"modified":"2023-06-20T03:37:10","modified_gmt":"2023-06-20T00:37:10","slug":"det-okanda-ryska-ransomware-ganget-revil-dyker-upp-igen-och-vacker-sakerhetsproblem","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/det-okanda-ryska-ransomware-ganget-revil-dyker-upp-igen-och-vacker-sakerhetsproblem\/","title":{"rendered":"Det \u00f6k\u00e4nda ryska Ransomware-g\u00e4nget &#8217;REvil&#8217; dyker upp igen och v\u00e4cker s\u00e4kerhetsproblem"},"content":{"rendered":"\n<p>M\u00f6rka webbportaler som en g\u00e5ng administrerades av <strong>REvil ransomware-g\u00e4nget<\/strong> har kommit tillbaka online idag, vilket v\u00e4ckte oro f\u00f6r att det hyllade ransomware-g\u00e4nget snart kommer att \u00e5teruppta sina attacker.<\/p>\n<p>Under den <strong>amerikanska helgdagen<\/strong> den 4 juli tog gruppen ner sin webbinfrastruktur efter en <a href=\"https:\/\/therecord.media\/kaseya-zero-day-involved-in-ransomware-attack-patches-coming\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">massuts\u00e4ttningsattack mot Kaseyas servrar<\/a>. Det var samma incidenter som v\u00e4ckte Vita husets tj\u00e4nstem\u00e4ns uppm\u00e4rksamhet.<\/p>\n<p>B\u00e5de <strong>amerikanska och ryska myndigheter<\/strong> har dock <strong>f\u00f6rnekat all inblandning i det <a href=\"https:\/\/vpn.inform.click\/sv\/revil-rysktalande-ransomware-gang-forsvinner\/\" title=\"mystiska f\u00f6rsvinnandet av detta rysktalande ransomware-g\u00e4ng\">mystiska f\u00f6rsvinnandet av detta rysktalande ransomware-g\u00e4ng<\/a><\/strong>.<\/p>\n<p>Vid den tiden s\u00e5g det ut som om gruppen hade uppl\u00f6sts och planerat att utf\u00f6ra en ny ransomware-attack mot olika <strong>amerikanska brottsbek\u00e4mpande utredare<\/strong> och <strong>s\u00e4kerhetsf\u00f6retag<\/strong>.<\/p>\n<p>Strax efter en \u00f6kning av \u00f6kningen av ransomware-attacker \u00f6ver hela USA, tog <strong>Joe Biden (USA:s president) initiativ och var v\u00e4rd f\u00f6r ett <a href=\"https:\/\/vpn.inform.click\/sv\/joe-biden-sags-vara-vard-for-ett-cybersakerhetsmote-med-tekniska-vd-ar-apple-google-ibm-och-fler\/\" title=\"cybers\u00e4kerhetsm\u00f6te med olika teknikj\u00e4ttens VD\">cybers\u00e4kerhetsm\u00f6te med olika teknikj\u00e4ttens VD<\/a><\/strong> :ar. Syftet med detta m\u00f6te var att diskutera hur f\u00f6retag s\u00e4kerst\u00e4ller <strong>cybers\u00e4kerhet<\/strong> efter de senaste v\u00e5gorna av ransomware-attacker och s\u00e4kerhetsintr\u00e5ng.<\/p>\n<p>Enligt <strong><a href=\"https:\/\/twitter.com\/ddd1ms\/status\/1435292310024204298\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">tweets p\u00e5 sociala medier<\/a><\/strong> fr\u00e5n olika s\u00e4kerhetsforskare hade flera webbplatser, inklusive <strong>Happy Blog,<\/strong> direkt kopplad till REvil, dykt upp igen.<\/p>\n<p>Enligt en tweet fr\u00e5n <strong><a href=\"https:\/\/twitter.com\/LawrenceAbrams\/status\/1435295321777704972\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">chefredakt\u00f6ren f\u00f6r bleeping computer<\/a><\/strong> var det senaste inl\u00e4gget fr\u00e5n ett offer som attackerades den <strong>8 juli<\/strong>.<\/p>\n<p>Enligt ransomware-experten <strong>Allan Liska<\/strong> var \u00e5terkomsten av REvil oundviklig, men den h\u00e4r g\u00e5ngen med ett annat namn och en ny ransomware-variant.<\/p>\n<blockquote>\n<p>Det blev definitivt varmt f\u00f6r dem ett tag, s\u00e5 de beh\u00f6vde l\u00e5ta brottsbek\u00e4mpningen svalna. Problemet (f\u00f6r dem) \u00e4r att om det h\u00e4r verkligen \u00e4r samma grupp, anv\u00e4nder de samma infrastruktur som de egentligen inte k\u00f6pte sig n\u00e5got avst\u00e5nd fr\u00e5n brottsbek\u00e4mpande myndigheter eller forskare, vilket kommer att s\u00e4tta dem tillbaka i h\u00e5rkorset f\u00f6r bokstavligen varje lag. verkst\u00e4llighetsgrupp i v\u00e4rlden (f\u00f6rutom Rysslands). Jag ska ocks\u00e5 till\u00e4gga att jag har kontrollerat alla vanliga kodf\u00f6rr\u00e5d, som VirusTotal och Malware Bazaar, och jag har inte sett n\u00e5gra nya exempel publicerade \u00e4n. S\u00e5 om de har lanserat n\u00e5gra nya ransomware-attacker har det inte varit m\u00e5nga av dem.<\/p>\n<\/blockquote>\n<p>Som Emisoft-hotanalytiker <strong>sa<\/strong> <strong>Brett Callow<\/strong> att REvil attackerade minst <strong>360 USA-baserade organisationer<\/strong> i \u00e5r.<\/p>\n<p>Flera REvils offer befann sig i en tuff plats, \u00e4ven efter att gruppen st\u00e4ngdes av i juli. Till exempel, <strong>Mike Hamilton<\/strong>, tidigare CISO i Seattle och nu CISO f\u00f6r ransomware-saneringsf\u00f6retaget Critical Insight, sa att ett f\u00f6retag betalade en l\u00f6sensumma efter Kaseya-attacken och fick dekrypteringsnycklarna fr\u00e5n REvil men uppt\u00e4ckte att de inte fungerade.<\/p>\n<blockquote>\n<p>N\u00e5gra av v\u00e5ra kunder kom loss riktigt l\u00e4tt. Om du hade den agenten installerad p\u00e5 oviktiga datorer, byggde du bara om dem och kom tillbaka till livet. Men vi fick ett n\u00f6danrop f\u00f6r n\u00e5gra dagar sedan fr\u00e5n ett f\u00f6retag som drabbades h\u00e5rt eftersom de hade ett f\u00f6retag som hanterade m\u00e5nga av deras servrar med Kaseya VSA. De fick m\u00e5nga av sina servrar tr\u00e4ffade och hade mycket information p\u00e5 sig, s\u00e5 de tog in sitt f\u00f6rs\u00e4kringsbolag och best\u00e4mde sig f\u00f6r att betala l\u00f6sensumman&quot;.<\/p>\n<\/blockquote>\n<p>Enligt en <a href=\"https:\/\/privacy.blackfog.com\/wp-content\/uploads\/2021\/09\/BlackFogRansomwareReport-Aug-2021.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">rapport publicerad av s\u00e4kerhetsf\u00f6retaget BlackFog<\/a> stod REvil av alla ransomware-attacker i augusti f\u00f6r mer \u00e4n <strong>23%<\/strong> av attackerna de sp\u00e5rade f\u00f6rra m\u00e5naden. Det var mer \u00e4n n\u00e5gon annan grupp som sp\u00e5rades i rapporten.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ransomware Gang &#8217;REvil&#8217; dyker upp igen. Kolla in vad s\u00e4kerhetsexperter fr\u00e5n Bleeping Computer, Black Fog &amp; Critical Insight har att s\u00e4ga om detta.<\/p>\n","protected":false},"author":1,"featured_media":401739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8583,8573,8481],"tags":[],"class_list":["post-293254","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-politiska-nyheter","category-restriktioner","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293254"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293254\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/401739"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}