REVIL – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Ny ransomware-trussel, Black Basta, skaber opmærksomhed

Af Henning Sand Sørensen / Black Basta, BOTNET, Conti, Cybersecurity, Hacking, IT-Sikkerhed, Linux, Lockbit, Malware, Ransomware, REVIL, VMware / Cybersecurity, Datasikkerhed, Hacking, Malware, Ransomware

Den Black Basta ransomware bande har nået et højt niveau af succes på kort tid og er muligvis en udløber af Conti og REvil. Mange ransomware-bander er steget til toppen gennem årene kun for pludselig at opløses og erstattes af andre. Sikkerhedsforskere mener, at mange af disse bevægelser i ransomware-rummet er forsætlige rebranding-bestræbelser på at smide retshåndhævelse, når varmen bliver for høj. Dette er også mistanken for Black Basta, en relativt ny ransomware-operation, der oplevede øjeblikkelig succes i flere måneders drift. Nogle mener, at den er splintret ud af den berygtede Conti-bande. Black Basta blev først opdaget i april …

Ny ransomware-trussel, Black Basta, skaber opmærksomhed Se mere…

Ransomware-angreb stiger med farligere hybrider i sigte

Af Henning Sand Sørensen / Cybersecurity, Cybersikkerhed, Hacking, IT-Sikkerhed, Ransomware, REVIL / Cybersecurity, Datasikkerhed, Hacking, Ransomware

Genfremkomsten af REvil og forventet konvergens med business email kompromis hackere er blandt grundene til, at ransomware bander stadig er farlige. I løbet af de sidste mange år har fremkomsten af store, destruktive ransomware-angreb rystet flere regeringer til handling for at begrænse de overvejende russisk-baserede trusselsaktører bag svøben. Samtidig har ransomware været en kritisk faktor, der driver væksten i virksomhedernes cybersikkerhedsbudgetter, da organisationer kæmper med den ofte lammende trussel. På trods af de politiske foranstaltninger og øget finansiering fra den private sektor for at bremse bølgen af angreb forblev ransomware-trusler et topemne på dette års RSA-konference. Eksperter ved arrangementet …

Ransomware-angreb stiger med farligere hybrider i sigte Se mere…

hacker, cyber crime, internet-2300772.jpg

REvil vender tilbage

Af Henning Sand Sørensen / Cyberkrig, Cybersecurity, Cybersikkerhed, DeKryptering, Hacking, IT-Sikkerhed, Kryptering, Malware, REVIL / Cybersecurity, DeKryptering, Hacking, Kryptering, Malware

Ny malware bekræfter, at ransomware-banden er tilbage. Den berygtede REvil ransomware-bande er vendt tilbage midt i stigende spændinger mellem Rusland og USA, med ny infrastruktur og en modificeret kryptering, der giver mulighed for mere målrettede angreb. I oktober lukkede REvil ned, efter at en retshåndhævende operation kaprede deres Tor-servere, efterfulgt af anholdelser af medlemmer af russisk retshåndhævelse. Efter invasionen af Ukraine erklærede Rusland imidlertid, at USA havde trukket sig ud af forhandlingsprocessen vedrørende REvil-banden og lukkede kommunikationskanaler. REvils Tor-websteder genopstår Den gamle REvil Tor-infrastruktur begyndte at fungere igen, men i stedet for at vise de gamle websteder, bliver de …

REvil vender tilbage Se mere…

BlackCat (ALPHV) ransomware knyttet til BlackMatter, DarkSide bander

Af Henning Sand Sørensen / BlackCat, Cybersikkerhed, Hacking, Kryptering, Ransomware, REVIL / Cybersecurity, DeKryptering, Hacking, Ransomware, Revil

Black Cat ransomware banden, også kendt som ALPHV, har bekræftet, at de er tidligere medlemmer af den berygtede BlackMatter/ DarkSide ransomware operation. BlackCat/ALPHV er en ny funktionsrig ransomware operation ny, der blev lanceret i november 2021 og udviklet i Rust-programmeringssproget, hvilket er usædvanligt for ransomware-infektioner. Ransomwaren er tilpasset med forskellige krypteringsmetoder og muligheder giver mulighed for angreb på en bred vifte af virksomhedsmiljøer. Mens ransomware bande kalder sig ALPHV, er den af sikkerhed analytiker MalwareHunterTeam opkaldt ransomware BlackCat efter billedet af en sort kat, der anvendes på hvert offers Tor betaling side. Siden da har ransomware operationen været kendt …

BlackCat (ALPHV) ransomware knyttet til BlackMatter, DarkSide bander Se mere…

Ransomware-banden, REvil anholdt i Rusland

Af Henning Sand Sørensen / Hacking, IT-Sikkerhed, Kryptovaluta, Ransomware, REVIL / Cybersecurity, Hacking, Ransomware, Revil

Myndighederne i Rusland siger, at de har optrevlet ransomware-gruppen REvil og anholdt flere af dens medlemmer. USA havde tilbudt en belønning på op til 10 millioner dollars for oplysninger, der kunne føre til anholdelse af bandemedlemmer, efter ransomware angreb. Ruslands efterretningstjeneste FSB sagde, at gruppen nu er “ophørt med at eksistere”. Det ser dog ikke ud til, at nogen russiske medlemmer af banden vil blive udleveret til USA. FSB sagde, at det havde handlet efter at være blevet forsynet med oplysninger om REvil bande af USA. Ifølge det russiske statslige nyhedsbureau Tass “udviklede REvil skadelig software” og “organiserede tyveri …

Ransomware-banden, REvil anholdt i Rusland Se mere…

Ransomwareangrebet på Kaseya trin for trin

Af Henning Sand Sørensen / Cybersecurity, DeKryptering, Gidselforhandler, Hacking, IT-Sikkerhed, Kryptering, Malware, Patches, Phishing, Ransomware, REVIL, Sikkerhedshuller / Cybersecurity, DeKryptering, Hacking, Kryptering, Malware, Ransomware, Revil

REvil’s ransomwareangreb på softwareudbyderen Kaseya understregede de trusler som ransomwaregrupper udgør. En opdateret tidslinje for angrebet. Angrebet på den amerikanske softwareudbyder Kaseya af den berygtede Ruslands-forbundnende ransomwaregruppe REvil i juli 2021 anslås at have påvirket op til 2.000 organisationer. Rundt om i verdenen. REvil målrettede en sårbarhed (CVE-2021-30116) i et Kaseya remote-computer-management værktøj til at lancere angrebet, med afsløringer i ugevis som flere og flere oplysninger om hændelsen kom frem i lyset. Det hele tjente som en påmindelse om de trusler, som softwareleverandører særligt er udsat for af sofistikerede ransomwaregrupper. Følgende er en tidslinje over angrebet og konsekvenserne for …

Ransomwareangrebet på Kaseya trin for trin Se mere…

Operation Golddust anholder Revil/Kaseya Ransomware bagmænd

Af Michael Rasmussen / Cybersecurity, DeKryptering, Europol, Ransomware, REVIL / Cybersecurity, DeKryptering, Gandgrab, Hacking, Kryptering, Ransomware, Revil

De anholdte er mistænkt for 175.000 computerangreb og at kræve mere end 200 millioner dollars Den 4. november anholdt rumænske myndigheder to personer, der mistænkes for cyberangreb, der implementerede Sodinokibi/REvil ransomware. De er angiveligt ansvarlige for 5.000 infektioner, som i alt indkasserede en halv million euro i løsepenge og flere ofre har ikke betalt eller er under indkassering. Siden februar 2021 har de retshåndhævende myndigheder anholdt tre andre affiliates af Sodinokibi/REvil og to mistænkte med forbindelse til GandCrab. Det er nogle af resultaterne af operation GoldDust, som involverede 17 lande*, Europol, Eurojust og INTERPOL. Alle disse anholdelser følger den …

Operation Golddust anholder Revil/Kaseya Ransomware bagmænd Se mere…

Linux og FreeBSD-systemer er i søgelyset fra Hive og andre Ransomware grupper

Af Michael Rasmussen / Cybersecurity, DeKryptering, HIVE, Kryptering, Phishing, REVIL / DeKryptering, Hacking, HIVE, Kryptering, Ransomware, Revil

Blandt andet er det Ransomware-gruppen Hive der målrettet går efter Linux- og FreeBSD-systemer med målrettede varianter af dens malware lavet af Hive selv og udbudet som RAAS Ransomware-gruppen Hive har nemlig indledt angreb mod de mange gratis Linux- og FreeBSD-baserede systemer med særligt tilpassede versioner af dens malware-varianter. Denne gruppe Hive har ifølge BleepingComputer været aktiv siden sommeren. HIVE gruppens Ransomware har allerede ramt mere end 30 organisationer Ved at angribe virtuelle maskiner, har ransomware-grupperne nemlig mulighed for at kryptere adskillige servere på en gang med en enkelt kommando. Kendte sikkerhedsbrister kan benyttes hvis ejerne ikke opdatere sit operativ system og …

Linux og FreeBSD-systemer er i søgelyset fra Hive og andre Ransomware grupper Se mere…

Acer ramt af Ransomware hacker-angreb men nægter at betale hvorfor Acer blev hacket 2 gange som hævn

Af Michael Rasmussen / Cybersecurity, Desorden, Gidselforhandler, Hævn, Ransomware, REVIL / Acer, Cybersecurity, Desorden, Gidselforhandler, Ransomware, Taiwan

Den verdens kendte PC producent Acer er ramt af hacker-angreb og hævn: »Acer er et globalt netværk af sårbare servere« siger Desorden der betyder Kaos og Uorden Jf, Taipei Times er det Hackergruppen Desorden Group der står bag en omfattende global hacking kampagne der har ramt Acer. Den kriminelle bande har udnyttet Acers servere til at angribe Acer der er en af verdens største PC producenter. Der behøver jo ikke være en begrundelse med det sker ofte at hackere begrunder sine angreb og i dette tilfælde er det for at »at sætte streg under en pointe«. Hvad pointen så …

Acer ramt af Ransomware hacker-angreb men nægter at betale hvorfor Acer blev hacket 2 gange som hævn Se mere…

REvil ransomware – En udbredt forretningsmodel for afpresning

Af Henning Sand Sørensen / Cybersecurity, Hacking, Ransomware, REVIL / Cybersecurity, Hacking, Ransomware

REvil-gruppen, alias Sodinokibi, genbruger sine ofre ved at true med at frigive stjålne data, selv efter den oprindelige løsesum efterspørgsel er betalt. REvil er en ransomware-as-a-service (RaaS), der har afpresset store mængder penge fra organisationer over hele verden i løbet af det seneste år. Dens navn står for Ransomware Evil og blev inspireret af Resident Evil filmserie. Ifølge de seneste rapporter fra sikkerhedsfirmaer er det er den mest udbredte ransomware trussel og gruppen bag REvil fordobler sin afpresningsindsats ved også at stjæle forretningsdata og true med at frigive det. REvil, også kendt som Sodinokibi, dukkede første gang op i …

REvil ransomware – En udbredt forretningsmodel for afpresning Se mere…