Ransomware die via de Kaseya VSA beheersoftware werd verspreid, wist de voorbije weken de computersystemen van honderden bedrijven te infecteren en versleutelen. REvil, de waarschijnlijk Russische ransomwarebende achter de aanval, vroeg daarop 70 miljoen dollar om een universele decryptietool publiek te maken.

Nu blijkt echter dat enkele sites die de groep gebruikt om te communiceren, van het web zijn gehaald. Het gaat om een blog en een site waarop je kan betalen, tot voor kort te vinden via het Tor-netwerk. Het is niet duidelijk waarom de sites verdwenen zijn, maar een actie van overheidsinstanties kan niet worden uitgesloten. Onder meer Amerikaans president Joe Biden heeft zich de voorbije weken over cybermisdaad uitgesproken, en zou er in een telefoongesprek met Russisch president Poetin op hebben aangedrongen strenger op te treden tegen ransomware die uit het land komt.

Ransomware die via de Kaseya VSA beheersoftware werd verspreid, wist de voorbije weken de computersystemen van honderden bedrijven te infecteren en versleutelen. REvil, de waarschijnlijk Russische ransomwarebende achter de aanval, vroeg daarop 70 miljoen dollar om een universele decryptietool publiek te maken.Nu blijkt echter dat enkele sites die de groep gebruikt om te communiceren, van het web zijn gehaald. Het gaat om een blog en een site waarop je kan betalen, tot voor kort te vinden via het Tor-netwerk. Het is niet duidelijk waarom de sites verdwenen zijn, maar een actie van overheidsinstanties kan niet worden uitgesloten. Onder meer Amerikaans president Joe Biden heeft zich de voorbije weken over cybermisdaad uitgesproken, en zou er in een telefoongesprek met Russisch president Poetin op hebben aangedrongen strenger op te treden tegen ransomware die uit het land komt.