Malware: Kaseya hat Generalschlüssel für Ransomware
Vor über zwei Wochen hatte die Ransomware-Gruppe Revil den IT-Dienstleister Kaseya gehackt und etliche Systeme von Kunden verschlüsselt. Nun konnte Kaseya Generalschlüssel erlangen, mit dem sich die betroffenen Geräte entschlüsseln lassen. Damit dürften Dutzende Kunden wieder an ihre Daten gelangen.
Da viele der Kaseya-Kunden wiederum selbst IT-Dienstleister für andere Unternehmen sind, reichten die Auswirkungen bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.
Kaseya machte keine Angaben dazu, wie die Firma zum Generalschlüssel kam. Man habe das Entschlüsselungs-Werkzeug von einer "vertrauenswürdigen Drittpartei" erhalten, teilte das Unternehmen dem Finanzdienst Bloomberg(öffnet im neuen Fenster) lediglich mit. "Es funktioniert gut." Das habe auch die IT-Sicherheitsfirma Emsisoft bestätigt, die Kaseya beim Entschlüsseln der Kunden-Computer unterstütze.
Revil wollte 70 Millionen US-Dollar für Generalschlüssel
Die Ransomware-Gruppe Revil hatte für den Generalschlüssel 70 Millionen US-Dollar in Form von Digitalwährungen wie Bitcoin gefordert. Vergangene Woche verschwand die Online-Präsenz der Erpresser dann plötzlich aus dem Netz.
Die Gruppe Revil, die als Drahtzieher der Attacke gilt, wird von Experten in Russland verortet. Kurz bevor Revil offline ging, hatte US-Präsident Joe Biden Moskau aufgefordert , keine kriminellen Hacker zu tolerieren und mit Konsequenzen gedroht.
Betroffene Unternehmen, die entgegen Empfehlungen von Experten und Behörden bereit gewesen wären, den Erpressern Lösegeld für die Entschlüsselung ihrer Daten zu zahlen, verloren mit dem Abtauchen der Gruppe die Möglichkeit dazu. Jetzt will Kaseya sie nach und nach kontaktieren, um ihre Computer zu retten.