Alles over REvil

De man, die gelinkt wordt aan de REvil-bende, moet in de Verenigde Staten terecht staan

De Russische autoriteiten hebben veertien mensen opgepakt die betrokken zijn bij de REvil hackersgroep. Opmerkelijk genoeg gebeurde dat op vraag van de VS, al is de kans op uitlevering klein.

Een internationale groep van veiligheidsdiensten, waaronder de FBI, heeft REvil van het net gehaald. REvil is de bende achter onder meer de Kaseya-aanval die meer dan duizend bedrijven trof.

De verspreiders van de REvil-ransomware stoppen (opnieuw) met hun operaties nu blijkt dat hun betaalportaal, server en site zelf zijn gehackt.

Ransomwarebende REvil zou achterpoortjes in de eigen software hebben zitten, die het mogelijk maakte om onderhandelingen met slachtoffers over te nemen.

De FBI, de Amerikaanse federale politie, had Kaseya weken eerder aan een ransomwaresleutel kunnen helpen, dat schrijft de Washington Post.

De bende heeft gratis sleutels vrijgegeven voor zijn slachtoffers. Ragnarok maakte vooral geld buit met Citrix-aanvallen.

De universele 'decryptor' die Kaseya aan zijn klanten aanbiedt om hun bestanden terug te krijgen na een grote ransomware-aanval, is niet verkregen door losgeld te betalen. Dat zegt het bedrijf zelf.

Kaseya, de maker van beheersoftware die begin juli slachtoffer werd van een stevige REvil ransomware-aanval, heeft een universele sleutel te pakken. Het bedrijf begint die ook te delen met zijn klanten.

Een blog en een betaalsite van de ransomwarebende is volgens analisten van het net gehaald. De REvil-groep zou achter de grote Kaseya-aanvallen zitten die de voorbije weken honderden bedrijven neerhaalde.

De Amerikaanse president Joe Biden heeft bij zijn Russische ambtsgenoot aangedrongen op het aanpakken van de Russische hackersgroepen die de Verenigde Staten aanvallen. Biden en Vladimir Poetin spraken elkaar vrijdag telefonisch, meldt de het Witte Huis. Het gesprek duurde ongeveer een uur.

De groep achter de ransomware-aanval die via Kaseya VSA wordt verspreid, vraagt zeventig miljoen dollar voor een tool die de versleuteling op alle getroffen computers weghaalt. Intussen lijkt de prijs wel stevig te zakken.

De wapenfabrikant Sol Oriens is slachtoffer geworden van een cyberaanval. Die is vermoedelijk het werk van de REvil ransomware-bende. Data van het bedrijf zou online geveild worden.

Het financiële kantoor Travelex is getroffen door gijzelsoftware. Het bedrijf wilde aanvankelijk niet ingaan op berichten daarover, maar bevestigt de aanval nu. Volgens Travelex zijn er geen aanwijzingen dat gegevens van klanten zijn gestolen.