Mutmaßliche REvil-Ransomware-Partner unter globalem Takedown festgenommen

Die rumänischen Strafverfolgungsbehörden nach sich ziehen die Verhaftung von zwei Personen wegen ihrer Rolle qua Mitglied welcher REvil-Ransomware-Familie angekündigt, welches einer welcher produktivsten Cyberkriminalitätsbanden welcher Vergangenheit verknüpfen schweren Schlaghose versetzt.

Laut Europol sollen die Verdächtigen mehr qua 5.000 Ransomware-Angriffe inszeniert und sozusagen 600.000 US-Dollar von den Opfern erpresst nach sich ziehen. Die Festnahmen, die am 4. November stattfanden, sind Teil einer koordinierten Operation namens Goldstaub, die seit dieser Zeit Februar 2021 zur Festnahme von drei weiteren REvil-Mitgliedern und zwei Verdächtigen, die mit GandCrab in Kuweit und Südkorea in Verkettung stillstehen, geführt hat.

Dazu gehört wiewohl ein 22-jähriger ukrainischer Staatsbürger, Yaroslav Vasinskyi, welcher Werden zehnter Monat des Jahres festgenommen und beschuldigt wurde, im Juli 2021 den verheerenden Überfall gen dasjenige in Florida ansässige Softwareunternehmen Kaseya verübt zu nach sich ziehen, von dem solange bis zu 1.500 nachgelagerte Unternehmen betroffen waren. Insgesamt sollen die sieben Verdächtigen, die mit den beiden Ransomware-Familien in Verkettung stillstehen, etwa 7.000 Todesopfer ins Visier genommen und zusammen mehr qua 200 Mio. Euro an digitalem Lösegeld gefordert nach sich ziehen.

Die kürzerer Weg für jedes Ransomware Evil, REvil (wiewohl traut qua Sodinokibi) gilt qua Nachfolger von GandCrab und wurde nachdem ihrem Verwendet werden in welcher Bedrohungslandschaft im Jahr 2019 mit einer Schlange von hochkarätigen Ransomware-Angriffen in Verkettung gebracht. service (RaaS) vermietet dasjenige Cybercrime-Syndikat doch seinen Schadsoftware-Quellcode an verbundene Unternehmen, in welcher Regel nachdem Begehung ihrer technischen Fähigkeiten, die wiederum für jedes die Implementierung welcher Angriffe gegen entsprechende Todesopfer zuständig sind.

Schon hat REvil nachdem den Ransomware-Angriffen von Kaseya wenige turbulente Monate hinter sich, nicht zuletzt angeheizt durch eine Schlange von Schritten, die Regierungen gen welcher ganzen Welt unternommen nach sich ziehen, um dasjenige Ransomware-Umwelt zu bekämpfen und es qua “eskalierende globale Sicherheitsbedrohung mit schwerwiegenden Hören” zu bezeichnen Hören für jedes Wirtschaft und Sicherheit.” Am 14. Juli gingen die Dark-Web-Datenleckportale welcher Typ vom Netzwerk, um im September nachdem einer zweimonatigen Pause wieder aufzutauchen.

Nichtsdestoweniger die kriminelle Typ hat ihren Fertigungsanlage letzten Monat wieder eingestellt, nachdem dasjenige US Cyber ​​Command in Zusammenarbeit mit einer ausländischen Regierung ihre Treffer-Unterbau kompromittiert und gezwungen hat, ihre Websites offline zu nehmen, so ein Botschaft welcher Washington Postdienststelle. Dasjenige rumänische Cybersicherheitsunternehmen Bitdefender hat seitdem verknüpfen kostenlosen universellen Entschlüsseler zur Verfügung gestellt, mit dem REvil-Todesopfer ihre Dateien zurückführen und sich von Angriffen rekonvaleszieren können, die vor dem 13. Juli 2021 durchgeführt wurden.

Down Under, Königreich Belgien, Kanada, Grande Nation, Deutschland, die Niederlande, Luxemburg, Norwegen, die Philippinen, Polen, Rumänien, Südkorea, Schweden, Schweiz, Kuweit, Großbritannien und die USA, zusammen mit Unterstützung von Europol, Eurojust und Interpol.