Malware: Kaseya hat Generalschlüssel für Ransomware

Der IT-Dienstleister Kaseya ist nach einem Ransomware-Angriff an den Schlüssel gelangt. Betroffene Unternehmen kommen wieder an ihre Daten.

Artikel veröffentlicht am , / dpa
Zwei Schlüssel und ein Schloss
Zwei Schlüssel und ein Schloss (Bild: MasterTux/Pixabay)

Vor über zwei Wochen hatte die Ransomware-Gruppe Revil den IT-Dienstleister Kaseya gehackt und etliche Systeme von Kunden verschlüsselt. Nun konnte Kaseya Generalschlüssel erlangen, mit dem sich die betroffenen Geräte entschlüsseln lassen. Damit dürften Dutzende Kunden wieder an ihre Daten gelangen.

Stellenmarkt
  1. Softwareentwickler - CAD/PLM (m/w/d)
    Hays AG, Esslingen
  2. IT-Anwendungsbetreuer (m/w/d) Schwerpunkt Helpdesk Inhouse im First- und Second-Level-Support
    Königsteiner Services GmbH, Stuttgart
Detailsuche

Da viele der Kaseya-Kunden wiederum selbst IT-Dienstleister für andere Unternehmen sind, reichten die Auswirkungen bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Kaseya machte keine Angaben dazu, wie die Firma zum Generalschlüssel kam. Man habe das Entschlüsselungs-Werkzeug von einer "vertrauenswürdigen Drittpartei" erhalten, teilte das Unternehmen dem Finanzdienst Bloomberg lediglich mit. "Es funktioniert gut." Das habe auch die IT-Sicherheitsfirma Emsisoft bestätigt, die Kaseya beim Entschlüsseln der Kunden-Computer unterstütze.

Revil wollte 70 Millionen US-Dollar für Generalschlüssel

Die Ransomware-Gruppe Revil hatte für den Generalschlüssel 70 Millionen US-Dollar in Form von Digitalwährungen wie Bitcoin gefordert. Vergangene Woche verschwand die Online-Präsenz der Erpresser dann plötzlich aus dem Netz.

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    22.-26.08.2022, virtuell
Weitere IT-Trainings

Die Gruppe Revil, die als Drahtzieher der Attacke gilt, wird von Experten in Russland verortet. Kurz bevor Revil offline ging, hatte US-Präsident Joe Biden Moskau aufgefordert, keine kriminellen Hacker zu tolerieren und mit Konsequenzen gedroht.

Betroffene Unternehmen, die entgegen Empfehlungen von Experten und Behörden bereit gewesen wären, den Erpressern Lösegeld für die Entschlüsselung ihrer Daten zu zahlen, verloren mit dem Abtauchen der Gruppe die Möglichkeit dazu. Jetzt will Kaseya sie nach und nach kontaktieren, um ihre Computer zu retten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Revil
Websites der Ransomware-Erpresser nicht erreichbar
artikel-bild
Ransomware
EA will nicht auf Erpressungsversuch eingehen
artikel-bild
Pegasus
Snowden fordert Malware wie Atomwaffen zu behandeln
Meistgelesen
artikel-bild
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!
artikel-bild
bZ4X
Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
artikel-bild
Netflix
Weniger als 1 Prozent der Abonnenten nutzt die Spiele
Kommentarübersicht
Re: Die Gruppe fordert eine hohe Summe und...
RheinPirat 26. Jul 2021

Dass die einer der Macher identifizieren konnten, ihm sicheres aber viel weniger Geld...

Re: Ist das dieser Fachkräftemangel?
Cyman 25. Jul 2021

Die Ransomware-Gruppe wollte 70 Mio. in Kryptowährungen kassieren, hat sie aber nicht...

Re: Hoffentlich knüpfen da die Ermittlungen an
Profi_in_allem 23. Jul 2021

Ich denke auch wenn die USA anklopfen und sagen, dass die ihre Scriptkiddies wegsperren...

Aktuell auf der Startseite von Golem.de
Framework Laptop 2 im Test
In zehn Minuten zum neuen Prozessor im Notebook

Der Framework Laptop 2 bringt Intels bessere Alder-Lake-Chips. Statt neu zu kaufen, können wir unseren alten Laptop auch einfach aufrüsten.
Ein Test von Oliver Nickel

Framework Laptop 2 im Test: In zehn Minuten zum neuen Prozessor im Notebook
Artikel
  1. Keyboards: Mechanische Tastaturen im Sonic-Stil haben Hot-Swap-Switches
    Keyboards
    Mechanische Tastaturen im Sonic-Stil haben Hot-Swap-Switches

    Der Shop Higround bietet kompakte 65-Prozent-Tastaturen für Sonic-Fans an. Die Tastenkappen erinnern an den blauen Igel und den Dreamcast.

  2. Rollerhersteller: Niu setzt auf Natrium-Ionen-Akkus
    Rollerhersteller
    Niu setzt auf Natrium-Ionen-Akkus

    Niu will im kommenden Jahr ein Zweirad mit Natrium-Ionen-Akku auf den Markt bringen. Grund sind die steigenden Preise für Lithium-Akkus.

  3. Vom Anfänger zum Profi: Was macht einen Senior-Entwickler aus?
    Vom Anfänger zum Profi
    Was macht einen Senior-Entwickler aus?

    Zeit allein macht einen Juniorentwickler nicht zu einem Senior. Wir geben Tipps für den Aufstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5-komp.) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /