Kaseya-Opfer kämpfen nach REvil-Shutdown mit Entschlüsselung

Mindestens ein Opfer der Ransomware-Gruppe REvil, das über die Sicherheitslücke in der VSA-Software von Kaseya infiziert wurde, hat offenbar Probleme, trotz Lösegeldzahlung seinen Dateien zu entschlüsseln. Grund dafür ist, dass die Hintermänner der REvil-Ransomware alle Aktivitäten eingestellt haben und auch die für solche Fälle eingerichtete Support-Seite nicht mehr erreichbar ist.

Von dem Vorfall berichtet Mike Hamilton, CISO bei Critical Insight, dass Lösegeldverhandlungen mit Cybererpressern führt. Er erklärte gegenüber ZDNet.com, dass das Unternehmen das Lösegeld bezahlt und die Entschlüsselungsschlüssel von REvil erhalten habe, aber festgestellt habe, dass sie nicht funktionieren.

Jetzt, da REvil seinen Betrieb eingestellt habe, blieben dem Unternehmen nur noch wenige Möglichkeiten, das Problem zu lösen, so Hamilton weiter. „Sie bekamen ihren Entschlüsselungsschlüssel und als sie anfingen, ihn zu verwenden, stellten sie fest, dass er an einigen Stellen funktionierte und an anderen nicht. Diese Ransomware-Banden haben einen Kundensupport, aber der ist plötzlich verschwunden. Es gibt keine Hilfe mehr, und diese Leute sitzen einfach fest. Sie werden am Ende eine Menge Daten verlieren und viel Geld ausgeben, um ihr Netzwerk von Grund auf neu aufzubauen.“

Der Ransomware-Experte Alan Liska geht davon aus, dass weitere Unternehmen betroffen sind. „Meine Vermutung ist, dass REvil die Entschlüsselungsschlüssel schlecht verwaltet hat, so dass sie vielleicht nicht wissen, welchen Schlüssel sie an jedes einzelne Opfer herausgeben sollen. Möglicherweise haben sie die falschen Schlüssel an die wenigen 45.000-Dollar-Opfer verteilt, die bezahlt haben.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago