Wir hatten das Thema Ransomware und auch REvil hier bereits merhfach.
Ich bilde mir ein auch zu der letzten Attacke (Dienstleister Kaseya) Dinge gelesen/geschrieben zu haben aber ich konnte keinen passenen Thread finden
Heute habe ich folgenden Artikel gelesen:
https://www.spiegel.de/netzwelt/web/kaseya-hack-von-70-millionen-dollar-auf-null-a-deeef8ef-f15f-4817-b69d-dcb474ce12f1Entschlüsselungsprogramm für Hacking-Opfer Von 70 Millionen Dollar auf null
Die Hackergruppe REvil hatte Kaseya gehackt und ein Update der Fernwartungssoftware des Anbieters manipuliert. Etwa 60 Firmenkunden hatten dieses Update und damit den Erpressungstrojaner von REvil überspielt. Weil die meisten von ihnen selbst IT-Dienstleister sind, wurden auch deren Kunden zu REvil-Opfern. Die Auswirkungen der Attacke reichten dadurch bis nach Schweden, wo die Supermarktkette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.
Und jetzt kommt es:
Die Täter hatten für den Generalschlüssel zunächst 70 Millionen Dollar in Form von Digitalwährungen gefordert. Später signalisierten sie, dass sie sich auch mit 50 Millionen zufriedengeben würden. Vergangene Woche jedoch verschwand die Onlinepräsenz von REvil plötzlich aus dem Netz. Wer oder was dahintersteckte, blieb unklar. Die US-Regierung ließ diese Woche durchblicken, dass sie selbst nicht wüsste, was mit REvil passiert ist.
Ein weiterführender Link:
https://www.spiegel.de/netzwelt/web/revil-die-beruechtigte-ransomware-gruppe-ist-ploetzlich-offline-a-63009aa4-8b48-49cb-8387-f2421f64c1b5Wer REvil Lösegeld zahlen will, um die eigenen Rechner zu entschlüsseln, steht derzeit vor verschlossenen Türen. In Foren, in denen sich REvil ab und zu äußert, gibt es auch kein Lebenszeichen der Gruppe mehr.
Nicht dass ich solchen Gruppierungen nachtrauere oder es schade finde wenn sie
weg sind aber mysteriös (und natürlich auch spannend!) finde ich sowas aber schon
Natürlich könnte es auch nur eine kurze Pause sein wie damals nach der GandCrab Zeit und die Truppe kommt erneut mit neuem Namen retour... es bleibt spannend.