Revil: Websites der Ransomware-Erpresser nicht erreichbar

Die Seiten der Ransomware-Gruppe Revil sind nicht mehr erreichbar. Ob der Rückzug freiwillig erfolgte oder Behörden eingriffen, ist derzeit nicht bekannt.

Artikel veröffentlicht am , Anna Biselli
Wer hat bei Revil den Stecker gezogen? (Symbolbild)
Wer hat bei Revil den Stecker gezogen? (Symbolbild) (Bild: markusspiske/pixabay.com)

Die Websites der Ransomware-Gruppe Revil sind seit dem 13. Juli 2021 nicht mehr erreichbar, ein Vertreter der Gruppe wurde offenbar in einem bekannten Hacking-Forum gebannt. Sowohl die Seite, über die Ransomware-Betroffene die verlangten Lösegelder zahlen sollen, als auch die Plattform, auf der Revil Leaks über erpresste Unternehmen veröffentlichte, seien "down".

Stellenmarkt
  1. IT Analyst Development & Consulting (m/w/d)
    DS Smith Packaging Deutschland Stiftung & Co. KG, Mannheim
  2. Senior Immobilienkaufmann / Senior Immobilienkauffrau - Nebenkosten (m/w/d)
    STRABAG PROPERTY & FACILITY SERVICES GMBH, Berlin, Leipzig
Detailsuche

Revil wurde zuletzt für den Ransomware-Befall verantwortlich gemacht, der über Software von Kaseya Hunderte Unternehmen befiel. Dabei kam es weltweit zu Störungen, unter anderem bei der schwedischen Supermarktkette Coop, deren Kassensysteme nicht mehr funktionierten. Revil soll zunächst ein Rekordlösegeld von 70 Millionen US-Dollar für einen Generalschlüssel gefordert haben.

US-Präsident Joe Biden wandte sich an Wladimir Putin und forderte den russischen Staatschef auf, etwas gegen die in Russland vermuteten Täter zu unternehmen. Falls Russland nichts unternehme, werde es Konsequenzen geben. Welche das sein könnten, ließ Biden offen.

Freiwilliger Rückzug oder staatlicher Zugriff?

Ob Revil nun aufgrund staatlicher Maßnahmen auf einer der beiden Seiten von der Bildfläche verschwand oder sich aus eigenem Willen zurückzog, ist derzeit noch unklar. Offensichtliche Hinweise darauf, dass die Seiten von einer Ermittlungsbehörde beschlagnahmt wurden, gibt es nicht. Ein Vertreter einer anderen Ransomware-Gruppe schrieb in einem Hacking-Forum, es kursierten unbestätigte Informationen, dass Revil eine Anordnung der Regierung bekommen hätte, seine Server-Infrastruktur zu löschen und zu verschwinden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Dass Ransomware-Gruppen vermeintlich verschwinden oder abtauchen, ist nicht ungewöhnlich. Mutmaßlich ging Revil selbst aus der Gruppe hinter dem früheren Erpressungstrojaner Gandcrab hervor, die im Jahr 2019 offiziell ihren Rückzug verkündete.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Google, Mozilla, Telegram: Youtube schaltet testweise für 7 Euro die Werbung ab
    Google, Mozilla, Telegram
    Youtube schaltet testweise für 7 Euro die Werbung ab

    Sonst noch was? Was am 2. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Dice: Mietserver für Battlefield 2042 möglicherweise später
    Dice
    Mietserver für Battlefield 2042 möglicherweise später

    Zum Start von Battlefield 2042 wird es keine RSP-Mietserver geben. Dennoch sollen Spieler eigene private Partien eröffnen können.

  3. Astronomie: Flüssiges Wasser auf dem Mars war wieder ein Irrtum
    Astronomie
    Flüssiges Wasser auf dem Mars war wieder ein Irrtum

    Unter der südlichen Polkappe des Mars sollte es flüssiges Wasser geben. Spekulationen über Seen mit Leben waren aber voreilig.

Wamme 14. Jul 2021 / Themenstart

As these ransomware gangs commonly operate out of Russia, President Biden has been in...

sigii 14. Jul 2021 / Themenstart

Find das ehrlich gesagt sehr spannend mit welcher Dynamik diese Thematik mit Ransomware...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /