Malware: Kaseya hat Generalschlüssel für Ransomware

Der IT-Dienstleister Kaseya ist nach einem Ransomware-Angriff an den Schlüssel gelangt. Betroffene Unternehmen kommen wieder an ihre Daten.

Artikel veröffentlicht am , / dpa
Zwei Schlüssel und ein Schloss
Zwei Schlüssel und ein Schloss (Bild: MasterTux/Pixabay)

Vor über zwei Wochen hatte die Ransomware-Gruppe Revil den IT-Dienstleister Kaseya gehackt und etliche Systeme von Kunden verschlüsselt. Nun konnte Kaseya Generalschlüssel erlangen, mit dem sich die betroffenen Geräte entschlüsseln lassen. Damit dürften Dutzende Kunden wieder an ihre Daten gelangen.

Stellenmarkt
  1. IT-Service- und Support-Manager (m/w/d)
    Support Center/Einkauf/Wiesbaden, Wiesbaden
  2. Web-Developer / Front-Entwickler (m/w/d)
    BWS Consulting Group GmbH, Dortmund, Hannover, Wolfsburg
Detailsuche

Da viele der Kaseya-Kunden wiederum selbst IT-Dienstleister für andere Unternehmen sind, reichten die Auswirkungen bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Kaseya machte keine Angaben dazu, wie die Firma zum Generalschlüssel kam. Man habe das Entschlüsselungs-Werkzeug von einer "vertrauenswürdigen Drittpartei" erhalten, teilte das Unternehmen dem Finanzdienst Bloomberg lediglich mit. "Es funktioniert gut." Das habe auch die IT-Sicherheitsfirma Emsisoft bestätigt, die Kaseya beim Entschlüsseln der Kunden-Computer unterstütze.

Revil wollte 70 Millionen US-Dollar für Generalschlüssel

Die Ransomware-Gruppe Revil hatte für den Generalschlüssel 70 Millionen US-Dollar in Form von Digitalwährungen wie Bitcoin gefordert. Vergangene Woche verschwand die Online-Präsenz der Erpresser dann plötzlich aus dem Netz.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Gruppe Revil, die als Drahtzieher der Attacke gilt, wird von Experten in Russland verortet. Kurz bevor Revil offline ging, hatte US-Präsident Joe Biden Moskau aufgefordert, keine kriminellen Hacker zu tolerieren und mit Konsequenzen gedroht.

Betroffene Unternehmen, die entgegen Empfehlungen von Experten und Behörden bereit gewesen wären, den Erpressern Lösegeld für die Entschlüsselung ihrer Daten zu zahlen, verloren mit dem Abtauchen der Gruppe die Möglichkeit dazu. Jetzt will Kaseya sie nach und nach kontaktieren, um ihre Computer zu retten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RheinPirat 26. Jul 2021

Dass die einer der Macher identifizieren konnten, ihm sicheres aber viel weniger Geld...

Cyman 25. Jul 2021

Die Ransomware-Gruppe wollte 70 Mio. in Kryptowährungen kassieren, hat sie aber nicht...

Profi_in_allem 23. Jul 2021

Ich denke auch wenn die USA anklopfen und sagen, dass die ihre Scriptkiddies wegsperren...



Aktuell auf der Startseite von Golem.de
Elektromobilität
BMW gibt sich mit 600 Kilometern Reichweite zufrieden

Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
Artikel
  1. Telekom: Vodafone will unseren Glasfaserausbau bremsen
    Telekom
    Vodafone will "unseren Glasfaserausbau bremsen"

    Vodafone habe den eigenen Glasfaserausbau kürzlich für beendet erklärt und nehme den Spaten nicht in die Hand, erklärte die Telekom.

  2. Chorus angespielt: Automatischer Arschtritt im All
    Chorus angespielt
    Automatischer Arschtritt im All

    Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
    Von Peter Steinlechner

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /