Für Angriffe vor dem 13. Juli

Bitdefender veröffentlicht Entschlüsselungstool gegen REvil-Attacken

Uhr
von René Jaun und jor

Ein neues Tool des IT-Sicherheitsdienstleisters Bitdefender macht Daten, die bei einem Ransomware-Angriff der REvil-Gruppe verschlüsselt wurden, wieder zugänglich. Dies soll bei allen vor dem 13. Juli 2021 verschlüsselten Daten funktionieren. Derweil warnt Bitdefender vor neuen Angriffen.

(Source: zephyr_p/AdobeStock.com)
(Source: zephyr_p/AdobeStock.com)

Wer Opfer der Hackergruppe REvil geworden ist, kann nun aufatmen – zumindest teilweise. Denn das auf Cybersecurity spezialisierte Unternehmen Bitdefender hat ein Entschlüsselungstool veröffentlicht, das die durch REvil verschlüsselten Daten wieder zugänglich machen soll. Das Unternehmen entwickelte das Tool "in Zusammenarbeit mit einem anerkannten Strafverfolgungspartner", wie es in einer Mitteilung heisst.

Der Dekryptor funktioniere für alle Daten, welche REvil vor dem 13. Juli 2021 verschlüsselt habe, gibt Bitdefender an. Das Tool steht auf der Website des Unternehmens zum kostenlosen Download bereit. Anwenderinnen und Anwender müssen nach dem Download zunächst die Nutzungsbestimmungen akzeptieren und dann ein Verzeichnis angeben, in welchem die durch REvil verschlüsselten Dateien liegen. Wahlweise könne auch das ganze System gescannt werden. Und: Das Tool lasse sich auch automatisch im Hintergrund ausführen, um etwa grössere Netzwerkumgebungen zu überprüfen. Wie das geht, steht in einer ausführlicheren Anleitung (hier als PDF).

Vorsicht vor möglichen neuen Angriffen

REvil wurde für seine Ransomware-Angriffe bekannt. Die Gruppe beliess es nicht nur dabei, Daten einfach zu verschlüsseln. Sie drohte auch damit, sensible Unternehmensdaten zu veröffentlichen, wenn das Opfer das geforderte Lösegeld nicht zahlte. Laut Medienberichten hatte REvil etwa die Beratungsfirma Sol Oriens angegriffen, die mit dem Verteidigungsministerium der Vereinigten Staaten an dessen Atomwaffenprogramm arbeitet.

Ein weiterer REvil-Angriff auf das IT-Unternehmen Kaseya zog tausende weitere Firmen in Mitleidenschaft. Unter anderem musste die schwedische Supermarktkette Coop kurzzeitig ihre 800 Filialen schliessen, da die Kassensysteme nicht mehr funktionierten. Mitte Juli, wortwörtlich vom einen Tag auf den anderen, verschwanden sämtliche REvil-Websites aus dem Internet, wie Sie hier lesen können.

Allerdings schreibt Bitdefender nun, die Server und die unterstützende Infrastruktur der Ransomware-Bande sei unlängst wieder online gegangen. Das Unternehmen geht davon aus, dass neue REvil-Angriffe unmittelbar bevorstehen. Das Unternehmen rät Organisationen dringend, in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmassnahmen zu treffen. Wie ein Unternehmen Ransomwareangriffe abwehren kann, hat das Nationale Zentrum für Cybersicherheit (NCSC) im August erklärt – keineswegs zum ersten Mal.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_230700

Kommentare

« Mehr