Kaseya-Opfer kämpfen nach REvil-Shutdown mit Entschlüsselung

Mindestens ein Opfer der Ransomware-Gruppe REvil, das über die Sicherheitslücke in der VSA-Software von Kaseya infiziert wurde, hat offenbar Probleme, trotz Lösegeldzahlung seinen Dateien zu entschlüsseln. Grund dafür ist, dass die Hintermänner der REvil-Ransomware alle Aktivitäten eingestellt haben und auch die für solche Fälle eingerichtete Support-Seite nicht mehr erreichbar ist.

Von dem Vorfall berichtet Mike Hamilton, CISO bei Critical Insight, dass Lösegeldverhandlungen mit Cybererpressern führt. Er erklärte gegenüber ZDNet.com, dass das Unternehmen das Lösegeld bezahlt und die Entschlüsselungsschlüssel von REvil erhalten habe, aber festgestellt habe, dass sie nicht funktionieren.

Jetzt, da REvil seinen Betrieb eingestellt habe, blieben dem Unternehmen nur noch wenige Möglichkeiten, das Problem zu lösen, so Hamilton weiter. „Sie bekamen ihren Entschlüsselungsschlüssel und als sie anfingen, ihn zu verwenden, stellten sie fest, dass er an einigen Stellen funktionierte und an anderen nicht. Diese Ransomware-Banden haben einen Kundensupport, aber der ist plötzlich verschwunden. Es gibt keine Hilfe mehr, und diese Leute sitzen einfach fest. Sie werden am Ende eine Menge Daten verlieren und viel Geld ausgeben, um ihr Netzwerk von Grund auf neu aufzubauen.“

Der Ransomware-Experte Alan Liska geht davon aus, dass weitere Unternehmen betroffen sind. „Meine Vermutung ist, dass REvil die Entschlüsselungsschlüssel schlecht verwaltet hat, so dass sie vielleicht nicht wissen, welchen Schlüssel sie an jedes einzelne Opfer herausgeben sollen. Möglicherweise haben sie die falschen Schlüssel an die wenigen 45.000-Dollar-Opfer verteilt, die bezahlt haben.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago