Alles over REvil

De bende heeft gratis sleutels vrijgegeven voor zijn slachtoffers. Ragnarok maakte vooral geld buit met Citrix-aanvallen.

De universele 'decryptor' die Kaseya aan zijn klanten aanbiedt om hun bestanden terug te krijgen na een grote ransomware-aanval, is niet verkregen door losgeld te betalen. Dat zegt het bedrijf zelf.

Kaseya, de maker van beheersoftware die begin juli slachtoffer werd van een stevige REvil ransomware-aanval, heeft een universele sleutel te pakken. Het bedrijf begint die ook te delen met zijn klanten.

Een blog en een betaalsite van de ransomwarebende is volgens analisten van het net gehaald. De REvil-groep zou achter de grote Kaseya-aanvallen zitten die de voorbije weken honderden bedrijven neerhaalde.

De Amerikaanse president Joe Biden heeft bij zijn Russische ambtsgenoot aangedrongen op het aanpakken van de Russische hackersgroepen die de Verenigde Staten aanvallen. Biden en Vladimir Poetin spraken elkaar vrijdag telefonisch, meldt de het Witte Huis. Het gesprek duurde ongeveer een uur.

De groep achter de ransomware-aanval die via Kaseya VSA wordt verspreid, vraagt zeventig miljoen dollar voor een tool die de versleuteling op alle getroffen computers weghaalt. Intussen lijkt de prijs wel stevig te zakken.

De wapenfabrikant Sol Oriens is slachtoffer geworden van een cyberaanval. Die is vermoedelijk het werk van de REvil ransomware-bende. Data van het bedrijf zou online geveild worden.

Het financiële kantoor Travelex is getroffen door gijzelsoftware. Het bedrijf wilde aanvankelijk niet ingaan op berichten daarover, maar bevestigt de aanval nu. Volgens Travelex zijn er geen aanwijzingen dat gegevens van klanten zijn gestolen.