Erste Anzeichen für REvil-Comeback
Ransomware-Statistik: Deutschland auf Rang Fünf der von Ransomware betroffenen Länder
Weltweit 19,8 Millionen Ransomware-Erkennungen in einem Monat
Telemetrie-Daten der Bitdefender Labs zeigen für den Monat August eine umfangreiche Aktivität der Ransomware-Szene. Ransomware wurde in 174 Ländern entdeckt. Sieben Prozent der Erkennungen wurden in Deutschland gefunden. Damit liegt Deutschland weltweit auf Rang Fünf hinter den USA (30 Prozent), Indien (17 Prozent), Brasilien (15 Prozent) und dem Iran (8 Prozent). 30 Prozent der Erkennungen im August ließen sich der WannaCryptor-Familie zuordnen. Insgesamt analysierten die Bitdefender Labs im Monat August rund 19,8 Millionen Malware-Erkennungen, die 250 verschiedenen Ransomware-Familien zugeordnet werden können.
Hinweise auf REvil-Comeback
Am 13. Juli 2021 gingen Teile der Infrastruktur von REvil offline, nachdem der bisherige Vertreter der Malware-Hacker "UNKN" verschwunden war und mutmaßlich verhaftet wurde. Dennoch erwarteten die Cybersecurity-Experten schon damals, dass die Gruppe nach einiger Zeit mit einem neuen Namen und verbesserten Werkzeugen wieder auftauchen würde.
Überraschenderweise entschied sich die Gruppe, unter dem gleichen Namen zurückzukehren. Die Server und die unterstützende Infrastruktur von REvil sind seit kurzem nach einer zweimonatigen Pause wieder online. Am 7. September 2021 meldete sich der "HappyBlog", der Mitteilungsblog der Gruppe über seine neuesten Opfer, zurück. Das neue Sprachrohr der Gruppe nennt sich schlicht und einfach "REvil". Ob die neuen REvil-Varianten unter einem neuen "Management" wieder so erfolgreich sein werden, ist nicht klar. Die Bitdefender-Experten fordern aber alle Verantwortlichen auf, in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmaßnahmen zu treffen. Einen Universal-Decryptor für alle bis zum 13. Juli dieses Jahres mit REvil verschlüsselten Dateien hatte Bitdefender in Zusammenarbeit mit einem Partner aus der Strafverfolgung erst kürzlich vorgestellt. (Bitdefender: ra)
eingetragen: 20.10.21
Newsletterlauf: 11.01.22
Bitdefender: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.