Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Revil: Websites der Ransomware-Erpresser nicht erreichbar

Die Seiten der Ransomware -Gruppe Revil sind nicht mehr erreichbar. Ob der Rückzug freiwillig erfolgte oder Behörden eingriffen, ist derzeit nicht bekannt.
/ Anna Biselli
3 Kommentare News folgen (öffnet im neuen Fenster)
Wer hat bei Revil den Stecker gezogen? (Symbolbild) (Bild: markusspiske/pixabay.com)
Wer hat bei Revil den Stecker gezogen? (Symbolbild) Bild: markusspiske/pixabay.com

Die Websites der Ransomware-Gruppe Revil sind seit dem 13. Juli 2021 nicht mehr erreichbar(öffnet im neuen Fenster) , ein Vertreter der Gruppe wurde offenbar in einem bekannten Hacking-Forum gebannt(öffnet im neuen Fenster) . Sowohl die Seite, über die Ransomware-Betroffene die verlangten Lösegelder zahlen sollen, als auch die Plattform, auf der Revil Leaks über erpresste Unternehmen veröffentlichte, seien "down" .

Revil wurde zuletzt für den Ransomware-Befall verantwortlich gemacht, der über Software von Kaseya Hunderte Unternehmen befiel. Dabei kam es weltweit zu Störungen, unter anderem bei der schwedischen Supermarktkette Coop , deren Kassensysteme nicht mehr funktionierten. Revil soll zunächst ein Rekordlösegeld von 70 Millionen US-Dollar für einen Generalschlüssel gefordert haben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

US-Präsident Joe Biden wandte sich an Wladimir Putin und forderte den russischen Staatschef auf, etwas gegen die in Russland vermuteten Täter zu unternehmen. Falls Russland nichts unternehme, werde es Konsequenzen geben(öffnet im neuen Fenster) . Welche das sein könnten, ließ Biden offen.

Freiwilliger Rückzug oder staatlicher Zugriff?

Ob Revil nun aufgrund staatlicher Maßnahmen auf einer der beiden Seiten von der Bildfläche verschwand oder sich aus eigenem Willen zurückzog, ist derzeit noch unklar. Offensichtliche Hinweise darauf, dass die Seiten von einer Ermittlungsbehörde beschlagnahmt wurden, gibt es nicht(öffnet im neuen Fenster) . Ein Vertreter einer anderen Ransomware-Gruppe schrieb in einem Hacking-Forum, es kursierten unbestätigte Informationen, dass Revil eine Anordnung der Regierung bekommen(öffnet im neuen Fenster) hätte, seine Server-Infrastruktur zu löschen und zu verschwinden.

Anzeige

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Dass Ransomware-Gruppen vermeintlich verschwinden oder abtauchen, ist nicht ungewöhnlich. Mutmaßlich ging Revil selbst aus der Gruppe hinter dem früheren Erpressungstrojaner Gandcrab hervor, die im Jahr 2019 offiziell ihren Rückzug verkündete(öffnet im neuen Fenster) .

Zur Startseite 3 Kommentare

Relevante Themen

USAPolitikSecurityCybercrimeDatensicherheitJoe BidenRusslandRansomware