In den letzten Monaten haben wir gesehen, wie Ransomware hat in Hunderten von Unternehmen und Behörden , wo viele Daten verschlüsselt gelandet sind. Diese Daten sind derzeit nicht wiederherstellbar und es kann Jahre dauern, bis das Entschlüsselungstool erstellt ist. Glücklicherweise scheint diese Reihe von Angriffen ein Ende zu haben.
Diese Ransomware hat ein ständiges Update-System, bei dem die REvil-Gruppe verkauft den Zugriff auf vollständig aktualisierte Dateien in Abo-Service formatieren, als wäre es ein Netflix Malware.
REvil: Verabschieden Sie sich von Ihren Ransomware-Angriffen
REvil hatte eine ” Ransomware-as-a-Service "( RaaS ) und war einer der ersten, der diesen Dienst im April 2019 anbot. Sein „Produkt“ basierte auf der Anfang 2018 erschienenen Ransomware GandCrab. Im Fall von REvil wird davon ausgegangen, dass sie von Russland aus operierten.
Diese Gruppe ist offenbar aus dem Internet verschwunden ohne jede Spur. REvil verfügte über eine Infrastruktur im Tor-Netzwerk mit insgesamt 23 Websites, auf denen Daten gefiltert, Erpressungen durchgeführt und die Zahlungen derjenigen abgewickelt wurden, die ihre Dienste in Anspruch nahmen. Sie sind alle weg und zeigen den Fehler "Onionsite nicht gefunden".
Die Gruppe war verantwortlich für mehr als 360-Angriffe auf Unternehmen des öffentlichen und privaten Sektors in den Vereinigten Staaten, was dem Land Verluste in Milliardenhöhe verursacht. Die Gruppe verdiente mit ihrer Aktivität mindestens mehrere zehn Millionen Dollar, da einige betroffene Unternehmen ihnen das Lösegeld in Bitcoin zahlten, um das Geld zurückzubekommen, wie der Fleischkonzern JBS, der 11 Millionen Dollar bezahlte.
Das Ende der Gruppe kommt zufällig Wochen später Wladimir Putin und Joe Biden sprach über das ernste Problem von Ransomware. Das Schließung von REvil geplant und seine Infrastruktur wurde entweder von den Behörden oder von den Malware-Betreibern selbst abgebaut.
Dadurch haben diejenigen, die mit der Malware infiziert wurden, keine Möglichkeit, das Geld zurückzufordern, da sie aufgrund der Auflösung der Gruppe weder die Möglichkeit haben, die Zahlungsbestätigung zu senden noch die Schlüssel zurückerhalten können müssen warten, bis bald jemand Entschlüsselungstools erstellt.
Die bei Angriffen auf Spanien verwendete Ransomware ist Ryuk
In Spanien wurden leider die meisten Angriffe mit der Ryuk-Ransomware durchgeführt, die von einer anderen als der verschwundenen Gruppe gepflegt wird. Darüber hinaus ist Ryuk die Ransomware, die das meiste Geld mit Lösegeldern verdient hat, indem sie Infektionsmechanismen verwendet, die denen von revil .
Aus diesem Grund werden die Angriffe nicht verschwinden, und es ist sogar mit einem Rebound der Angriffe mit Ryuk zu rechnen, da sie zusammen mit Maze bisher der meistgenutzte Ransomware-Dreizack im Netz waren. Wir können einen vorübergehenden Rückgang dieser Art von Angriffen feststellen, weil andere Gruppen Angst vor möglichen Repressalien haben, aber es gibt immer eine Gruppe, die den Staffelstab in einem so lukrativen System wie diesem übernimmt.
