Ransomware Group fordert 70 Millionen Dollar Bitcoin-Zahlung, um infizierte Computer freizuschalten

| Von

Logo der Ransomware-Sperre für die Computerfunktion

Die REvil-Gruppe hat erneut zugeschlagen, über eine Million Systeme verschlüsselt und eine Zahlung von 70 Millionen US-Dollar in Bitcoin gefordert, um den „globalen Entschlüsseler“ zu starten, um die verschlüsselten Dateien auf jedem betroffenen System zu öffnen.

Preisnotierungen beziffern die Gesamtzahl der betroffenen Unternehmen auf etwa 200, von denen etwa 40 über Kaseya angegriffen wurden, das betreute Unternehmen (MSP), von dem angenommen wird, dass es in die Einrichtung dieses Angriffs auf die Lieferkette geht.

REvil Group fordert 70 Millionen US-Dollar Bitcoin-Zahlung für Decryptor

Am späten 2. Juli 2021 verbreiteten sich im Internet Aufzeichnungen über einen weiteren großen Ransomware-Angriff. Rund 30 MSPs wurden ins Visier genommen und beeinflussten zahlreiche Firmen und theoretisch unzählige spezifische Computer.

Es stellte sich schnell heraus, dass die berüchtigte kriminelle Organisation REvil hinter dem Ransomware-Streik steckte, wobei das Team Lösegelder von etwa 50.000 US-Dollar forderte, um private Systeme zu öffnen, wobei größere unternehmensweite Entschlüsselungsgeheimnisse für bis zu 5 Millionen US-Dollar verwendet wurden, wobei alle Zahlungen in Bitcoin getätigt wurden.

Nichtsdestotrotz enthüllte am späten Sonntag, den 4. Juli 2021, ein Upgrade der dunklen Website von REvil, dass die kriminelle Organisation jedem betroffenen Dienst sowie jeder Organisation ein universelles Entschlüsselungsgeheimnis zur Verfügung stellen würde – für die hohe Gebühr von 70 Millionen US-Dollar.

REvil trifft 200 Unternehmen bei Supply-Chain-Angriff

Laut einem Bericht der BBC , wurden rund 200 US-basierte Dienste von Ransomware betroffen. Die Wellenwirkung des Angriffs war jedoch tatsächlich viel größer. Aufgrund der Natur eines Angriffs auf die Lieferkette, bei dem das erste Ziel in der Regel ein Sprungbrett für weitere Opfer ist, hat der Ransomware-Angriff von REvil mehrere zusätzliche Ziele.

In Schweden mussten 500 Lebensmittelgeschäfte von Coop sowie 11 Institutionen in Neuseeland schließen, und mehrere andere kleine Veranstaltungen verbreiteten sich weltweit. Laut Fred Voccola, CEO von Kaseya, würden die Ziele hauptsächlich aus „oralen Techniken, Designfirmen, Einrichtungen für Schönheitsoperationen, Bibliotheken und dergleichen“ bestehen.

Es wird vermutet, dass es weitere Betroffene gibt, von denen einige die Ransomware-Verletzung noch nicht melden oder offenlegen oder ob sie versucht haben, das Lösegeld zu zahlen.

Niederländische Sicherheitsforscher melden Zero-Day-Sicherheitslücke in Kaseyaya

Mit einem letzten Schlag enthüllten Sicherheitswissenschaftler des niederländischen Instituts für die Offenlegung von Sicherheitslücken, dass sie Kaseya zuvor wegen zahlreicher Zero-Day-Anfälligkeiten kontaktiert hatten (nachverfolgt unter CVE-2021-30116 unter verantwortungsvollen Offenlegungsrichtlinien.

Die Wissenschaftler haben mit Kayesa zusammengearbeitet, „unsere Inputs zum Geschehen gegeben und ihnen geholfen, damit umzugehen. Dies bestand darin, Listen mit IP-Adressen und Consumer-IDs von Kunden bereitzustellen, die tatsächlich noch nicht reagiert hatten, mit denen sie sich sofort in Verbindung setzten.“ via Telefon.“

Die größte Erkenntnis ist jedoch, dass Kayesa vor dem Treffer der REvil-Ransomware von der schädlichen Sicherheitsanfälligkeit wusste, die für die zahlreichen betroffenen Unternehmen ein erhebliches Problem bei der Obduktion darstellen kann.

Das REvil-Team hat erneut zugeschlagen, über eine Million Systeme verschlüsselt und außerdem eine Zahlung von 70 Millionen US-Dollar in Bitcoin gefordert, um den „universellen Entschlüsseler“ freizugeben, um die verschlüsselten Dateien auf jedem beschädigten System zu öffnen. Es stellte sich schnell heraus, dass die berüchtigte kriminelle Aktivität von REvil hinter dem Ransomware-Angriff steckte, wobei das Team Lösegelder von bis zu 50.000 US-Dollar verlangte, um bestimmte Systeme zu öffnen, mit größeren unternehmensweiten Entschlüsselungsgeheimnissen für bis zu 5 Millionen US-Dollar, wobei alle Abrechnungen in Bitcoin getätigt wurden . Aufgrund der Natur eines Angriffs auf die Lieferkette, bei dem das ursprüngliche Ziel oft ein Sprungbrett für weitere Opfer ist, hat der Ransomware-Angriff von REvil mehrere zusätzliche Betroffene. Die größte Erkenntnis ist, dass Kayesa die unsichere Schwachstelle vor dem Angriff der REvil-Ransomware verstanden hat, die für die zahlreichen betroffenen Unternehmen zu einem großen Problem im Post-Mortem-Prozess werden kann.[

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar