REvil websites van het internet verdwenen na Kaseya-aanvallen
Een blog en een betaalsite van de ransomwarebende is volgens analisten van het net gehaald. De REvil-groep zou achter de grote Kaseya-aanvallen zitten die de voorbije weken honderden bedrijven neerhaalde.
Ransomware die via de Kaseya VSA beheersoftware werd verspreid, wist de voorbije weken de computersystemen van honderden bedrijven te infecteren en versleutelen. REvil, de waarschijnlijk Russische ransomwarebende achter de aanval, vroeg daarop 70 miljoen dollar om een universele decryptietool publiek te maken.
Nu blijkt echter dat enkele sites die de groep gebruikt om te communiceren, van het web zijn gehaald. Het gaat om een blog en een site waarop je kan betalen, tot voor kort te vinden via het Tor-netwerk. Het is niet duidelijk waarom de sites verdwenen zijn, maar een actie van overheidsinstanties kan niet worden uitgesloten. Onder meer Amerikaans president Joe Biden heeft zich de voorbije weken over cybermisdaad uitgesproken, en zou er in een telefoongesprek met Russisch president Poetin op hebben aangedrongen strenger op te treden tegen ransomware die uit het land komt.
Fout opgemerkt of meer nieuws? Meld het hier