Ransomware-Attacke: REvil fordert nach Angriff auf 200 US-Firmen 70 Millionen Dollar in Bitcoin

  • REvil fordert Bitcoin im Wert von 70 Millionen Dollar, nachdem mehr als 200 US-Firmen angegriffen wurden.
  • Die Erpresserbande hatte bereits zuvor über 50 Millionen Dollar gefordert, nachdem sie mehrere Unternehmen, darunter auch Apple, gehackt hatte.

Die von Russland aus operierende Ransomware-Erpresserbande, die sich REvil nennt, fordert Bitcoin im Wert von 70 Millionen Dollar, nachdem sie einen Angriff auf mindestens 200 Unternehmen in den USA gestartet hat. John Hammond, der leitende Cybersecurity-Forscher der Sicherheitsfirma Huntress Lab, bestätigte, dass REvil hinter der Ransomware-Erpressung zu stecken scheint.

REvil war in der Lage, die Ransomware zu verbreiten, indem es den Softwareanbieter Kaseya ins Visier nahm. Revil nutzte das Netzwerkverwaltungspaket von Kaseya, um den Angriff über die Cloud durchzuführen.

REvil startet den größten globalen Ransomware-Angriff

Die jüngste Attacke von REvil scheint der größte globale Ransomware-Angriff der Geschichte zu sein, da er die IT-Systeme von mehr als 1 Million Unternehmen betroffen hat. Die Gangster behaupten, für 70 Millionen Dollar in Bitcoin einen Entschlüsseler für die infizierten Rechner bereitzustellen.

In einem Beitrag mit dem Titel „KASEYA ATTACK INFO“ erklärte die Darknet-Site Happy Blog:

„2.7.2021 wurde ein Angriff auf MSP-Anbieter gestartet. Mehr als eine Million Systeme wurden infiziert. Wenn jemand über einen universellen Entschlüsseler verhandeln möchte – unser Preis ist 70 Millionen Dollar in Bitcoin, und wir werden öffentlich einen Entschlüsseler veröffentlichen, der die Dateien aller Opfer entschlüsselt, so dass jeder in der Lage sein wird, sich in weniger als einer Stunde von dem Angriff zu erholen.“

Zu den Opfern gehören auch Schulen in Neuseeland. Weitere sind eine schwedische Lebensmittel-Filialkette und zwei große niederländische IT-Firmen – VelzArt und Hoppenbrouwer Techniek. Die Ransomware-Attacke hat die schwedische Lebensmittelkette Coop dazu veranlasst, alle 800 Filialen zu schließen.

Nach dem Hack erklärte das FBI, dass es mit der Untersuchung der Angelegenheit begonnen habe. Außerdem arbeite man mit Kaseya und der Cybersecurity and Infrastructure Security Agency (CISA) zusammen, um die Opfer des Ransomware-Angriffs zu erreichen.

Das FBI wendete sich an die Unternehmen:

„Wir raten allen, die betroffen sein könnten, die empfohlenen Abhilfemaßnahmen zu ergreifen und den Benutzern, die Anweisungen von Kaseya zu befolgen, VSA-Server sofort herunterzufahren.“

Aktuelle Raubzüge von REvil

Der jüngste Angriff von REvil ist nicht der erste seiner Art. REvil ist dafür bekannt, seine Opfer auf raffinierte Art und Weise anzugreifen und Lösegeld im Austausch für Entschlüsselungsprogramme zu fordern. Bislang haben die Cyber-Gangster bis zu 50 Millionen Dollar von verschiedenen Unternehmen gefordert, darunter auch der multinationale US-Technologiekonzern Apple.

Im Mai hatten die von Russland aus operierenden Kriminellen das Unternehmen Colonial Pipeline angegriffen und ein Lösegeld von 5 Millionen US-Dollar in Kryptowährung erzwungen. Kurz nach der Zahlung stellte die Hackergruppe ein Entschlüsselungswerkzeug zur Verfügung, um das deaktivierte Computernetzwerk zu reparieren.

Im selben Monat zahlte auch das weltweit größte fleischverarbeitende Unternehmen JBS 11 Millionen Dollar in Bitcoin als Lösegeld an REvil. JBS zahlte, um nach dem Angriff von REvil, der seine Systeme lahmlgelegt hatte, wieder auf die Beine zu kommen. Der CEO von JBS USA, Andre Nogueira, sagte, dass es „sehr schmerzhaft“ gewesen sei, die Gangster bezahlen zu müssen. Das Unternehmen habe das das Lösegeld zahlen müssen, um weitere Angriffe von REvil zu vermeiden.

About Author

Bio: Ibukun Ogundare is a crypto writer and researcher who uses non-complex words to educate her audience. Ibukun is excited about writing and always looks forward to bringing more information to the world.

Comments are closed.