Bitdefender veröffentlicht Entschlüsselungstool gegen REvil-Attacken
Ein neues Tool des IT-Sicherheitsdienstleisters Bitdefender macht Daten, die bei einem Ransomware-Angriff der REvil-Gruppe verschlüsselt wurden, wieder zugänglich. Dies soll bei allen vor dem 13. Juli 2021 verschlüsselten Daten funktionieren. Derweil warnt Bitdefender vor neuen Angriffen.
Wer Opfer der Hackergruppe REvil geworden ist, kann nun aufatmen – zumindest teilweise. Denn das auf Cybersecurity spezialisierte Unternehmen Bitdefender hat ein Entschlüsselungstool veröffentlicht, das die durch REvil verschlüsselten Daten wieder zugänglich machen soll. Das Unternehmen entwickelte das Tool "in Zusammenarbeit mit einem anerkannten Strafverfolgungspartner", wie es in einer Mitteilung heisst.
Der Dekryptor funktioniere für alle Daten, welche REvil vor dem 13. Juli 2021 verschlüsselt habe, gibt Bitdefender an. Das Tool steht auf der Website des Unternehmens zum kostenlosen Download bereit. Anwenderinnen und Anwender müssen nach dem Download zunächst die Nutzungsbestimmungen akzeptieren und dann ein Verzeichnis angeben, in welchem die durch REvil verschlüsselten Dateien liegen. Wahlweise könne auch das ganze System gescannt werden. Und: Das Tool lasse sich auch automatisch im Hintergrund ausführen, um etwa grössere Netzwerkumgebungen zu überprüfen. Wie das geht, steht in einer ausführlicheren Anleitung (hier als PDF).
Vorsicht vor möglichen neuen Angriffen
REvil wurde für seine Ransomware-Angriffe bekannt. Die Gruppe beliess es nicht nur dabei, Daten einfach zu verschlüsseln. Sie drohte auch damit, sensible Unternehmensdaten zu veröffentlichen, wenn das Opfer das geforderte Lösegeld nicht zahlte. Laut Medienberichten hatte REvil etwa die Beratungsfirma Sol Oriens angegriffen, die mit dem Verteidigungsministerium der Vereinigten Staaten an dessen Atomwaffenprogramm arbeitet.
Ein weiterer REvil-Angriff auf das IT-Unternehmen Kaseya zog tausende weitere Firmen in Mitleidenschaft. Unter anderem musste die schwedische Supermarktkette Coop kurzzeitig ihre 800 Filialen schliessen, da die Kassensysteme nicht mehr funktionierten. Mitte Juli, wortwörtlich vom einen Tag auf den anderen, verschwanden sämtliche REvil-Websites aus dem Internet, wie Sie hier lesen können.
Allerdings schreibt Bitdefender nun, die Server und die unterstützende Infrastruktur der Ransomware-Bande sei unlängst wieder online gegangen. Das Unternehmen geht davon aus, dass neue REvil-Angriffe unmittelbar bevorstehen. Das Unternehmen rät Organisationen dringend, in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmassnahmen zu treffen. Wie ein Unternehmen Ransomwareangriffe abwehren kann, hat das Nationale Zentrum für Cybersicherheit (NCSC) im August erklärt – keineswegs zum ersten Mal.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Whatsapp und Threads verschwinden aus chinesischem App Store
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Der Astrologe rettet den Tag ... oder auch nicht
Das sind die Finalisten der Swiss Fintech Awards 2024
Update: Österreichischer Investor übernimmt Devolo
Was KI zur Barrierefreiheit im Web beitragen kann
