Malware: Kaseya hat Generalschlüssel für Ransomware

Der IT-Dienstleister Kaseya ist nach einem Ransomware-Angriff an den Schlüssel gelangt. Betroffene Unternehmen kommen wieder an ihre Daten.

Artikel veröffentlicht am , / dpa
Zwei Schlüssel und ein Schloss
Zwei Schlüssel und ein Schloss (Bild: MasterTux/Pixabay)

Vor über zwei Wochen hatte die Ransomware-Gruppe Revil den IT-Dienstleister Kaseya gehackt und etliche Systeme von Kunden verschlüsselt. Nun konnte Kaseya Generalschlüssel erlangen, mit dem sich die betroffenen Geräte entschlüsseln lassen. Damit dürften Dutzende Kunden wieder an ihre Daten gelangen.

Stellenmarkt
  1. Datenschutz Manager / Data Compliance Manager (m/w/d)
    Bauhaus AG, Mannheim
  2. SAP BW/BI Berater (m/w/x)
    über duerenhoff GmbH, Essen
Detailsuche

Da viele der Kaseya-Kunden wiederum selbst IT-Dienstleister für andere Unternehmen sind, reichten die Auswirkungen bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Kaseya machte keine Angaben dazu, wie die Firma zum Generalschlüssel kam. Man habe das Entschlüsselungs-Werkzeug von einer "vertrauenswürdigen Drittpartei" erhalten, teilte das Unternehmen dem Finanzdienst Bloomberg lediglich mit. "Es funktioniert gut." Das habe auch die IT-Sicherheitsfirma Emsisoft bestätigt, die Kaseya beim Entschlüsseln der Kunden-Computer unterstütze.

Revil wollte 70 Millionen US-Dollar für Generalschlüssel

Die Ransomware-Gruppe Revil hatte für den Generalschlüssel 70 Millionen US-Dollar in Form von Digitalwährungen wie Bitcoin gefordert. Vergangene Woche verschwand die Online-Präsenz der Erpresser dann plötzlich aus dem Netz.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Gruppe Revil, die als Drahtzieher der Attacke gilt, wird von Experten in Russland verortet. Kurz bevor Revil offline ging, hatte US-Präsident Joe Biden Moskau aufgefordert, keine kriminellen Hacker zu tolerieren und mit Konsequenzen gedroht.

Betroffene Unternehmen, die entgegen Empfehlungen von Experten und Behörden bereit gewesen wären, den Erpressern Lösegeld für die Entschlüsselung ihrer Daten zu zahlen, verloren mit dem Abtauchen der Gruppe die Möglichkeit dazu. Jetzt will Kaseya sie nach und nach kontaktieren, um ihre Computer zu retten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RheinPirat 26. Jul 2021 / Themenstart

Dass die einer der Macher identifizieren konnten, ihm sicheres aber viel weniger Geld...

Cyman 25. Jul 2021 / Themenstart

Die Ransomware-Gruppe wollte 70 Mio. in Kryptowährungen kassieren, hat sie aber nicht...

Profi_in_allem 23. Jul 2021 / Themenstart

Ich denke auch wenn die USA anklopfen und sagen, dass die ihre Scriptkiddies wegsperren...

Kommentieren



Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /