Revil – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

BlackCat | Cybersikkerhed | Hacking | Kryptering | Ransomware | REVIL

BlackCat (ALPHV) ransomware knyttet til BlackMatter, DarkSide bander
afHenning Sand Sørensen BlackCat, Cybersikkerhed, Hacking, Kryptering, Ransomware, REVIL

Black Cat ransomware banden, også kendt som ALPHV, har bekræftet, at de er tidligere medlemmer af den berygtede BlackMatter/ DarkSide ransomware operation. BlackCat/ALPHV er en ny funktionsrig ransomware operation ny, der blev lanceret i november 2021 og udviklet i Rust-programmeringssproget, hvilket er usædvanligt for ransomware-infektioner. Ransomwaren er tilpasset med forskellige krypteringsmetoder og muligheder giver mulighed…

Se mere BlackCat (ALPHV) ransomware knyttet til BlackMatter, DarkSide bander
Hacking | IT-Sikkerhed | Kryptovaluta | Ransomware | REVIL

Ransomware-banden, REvil anholdt i Rusland
afHenning Sand Sørensen Hacking, IT-Sikkerhed, Kryptovaluta, Ransomware, REVIL

Myndighederne i Rusland siger, at de har optrevlet ransomware-gruppen REvil og anholdt flere af dens medlemmer. USA havde tilbudt en belønning på op til 10 millioner dollars for oplysninger, der kunne føre til anholdelse af bandemedlemmer, efter ransomware angreb. Ruslands efterretningstjeneste FSB sagde, at gruppen nu er “ophørt med at eksistere”. Det ser dog ikke…

Se mere Ransomware-banden, REvil anholdt i Rusland
Cybersecurity | DeKryptering | Gidselforhandler | Hacking | IT-Sikkerhed | Kryptering | Malware | Patches | Phishing | Ransomware | REVIL | Sikkerhedshuller

Ransomwareangrebet på Kaseya trin for trin
afHenning Sand Sørensen Cybersecurity, DeKryptering, Gidselforhandler, Hacking, IT-Sikkerhed, Kryptering, Malware, Patches, Phishing, Ransomware, REVIL, Sikkerhedshuller

REvil’s ransomwareangreb på softwareudbyderen Kaseya understregede de trusler som ransomwaregrupper udgør. En opdateret tidslinje for angrebet. Angrebet på den amerikanske softwareudbyder Kaseya af den berygtede Ruslands-forbundnende ransomwaregruppe REvil i juli 2021 anslås at have påvirket op til 2.000 organisationer. Rundt om i verdenen. REvil målrettede en sårbarhed (CVE-2021-30116) i et Kaseya remote-computer-management værktøj til at…

Se mere Ransomwareangrebet på Kaseya trin for trin
Cybersecurity | DDOS | DeKryptering | Gidselforhandler | Hacking | IT-Sikkerhed | Kryptering | Malware | Multifaktorgenkendelse | Phishing | Ransomware

REvil ransomware – En udbredt afpresningsoperation
afHenning Sand Sørensen Cybersecurity, DDOS, DeKryptering, Gidselforhandler, Hacking, IT-Sikkerhed, Kryptering, Malware, Multifaktorgenkendelse, Phishing, Ransomware

REvil-gruppen, alias Sodinokibi, rammer sine mål dobbelt ved at true med at frigive stjålne data, selv efter den oprindelige løsesum er betalt. I visse tilfælder er der sket en genhacking, selvom de ikke har fået penge første gang. REvil er en ransomware-as-a-service (RaaS) REvil er en ransomware-as-a-service (RaaS) operation, der har afpresset store mængder penge…

Se mere REvil ransomware – En udbredt afpresningsoperation
Cybersecurity | DeKryptering | Europol | Ransomware | REVIL

Operation Golddust anholder Revil/Kaseya Ransomware bagmænd
afMichael Rasmussen Cybersecurity, DeKryptering, Europol, Ransomware, REVIL

De anholdte er mistænkt for 175.000 computerangreb og at kræve mere end 200 millioner dollars Den 4. november anholdt rumænske myndigheder to personer, der mistænkes for cyberangreb, der implementerede Sodinokibi/REvil ransomware. De er angiveligt ansvarlige for 5.000 infektioner, som i alt indkasserede en halv million euro i løsepenge og flere ofre har ikke betalt eller…

Se mere Operation Golddust anholder Revil/Kaseya Ransomware bagmænd
Cybersecurity | DeKryptering | HIVE | Kryptering | Phishing | REVIL

Linux og FreeBSD-systemer er i søgelyset fra Hive og andre Ransomware grupper
afMichael Rasmussen Cybersecurity, DeKryptering, HIVE, Kryptering, Phishing, REVIL

Blandt andet er det Ransomware-gruppen Hive der målrettet går efter Linux- og FreeBSD-systemer med målrettede varianter af dens malware lavet af Hive selv og udbudet som RAAS Ransomware-gruppen Hive har nemlig indledt angreb mod de mange gratis Linux- og FreeBSD-baserede systemer med særligt tilpassede versioner af dens malware-varianter. Denne gruppe Hive har ifølge BleepingComputer været aktiv siden…

Se mere Linux og FreeBSD-systemer er i søgelyset fra Hive og andre Ransomware grupper
Cybersecurity | DeKryptering | Europol | Gidselforhandler | Hacking | Kryptering | Ransomware | REVIL

Gratis dekrypteringsværktøj publiceret til Ransomware fra REVIL
afMichael Rasmussen Cybersecurity, DeKryptering, Europol, Gidselforhandler, Hacking, Kryptering, Ransomware, REVIL

Bitdefender og Europol har publiceret et dekrypteringsværktøj som er gratis for alle REvil, der også i hackerkredse kendes under navnet Sodinokibi, er startet med Ransomware kampagner igen efter en pause. Men samtidigt har antivirusleverandøren Bitdefender lanceret et gratis dekrypteringsværktøj der kan hjælpe ofre for netop REvils Ransomware. Det siger Hackernews i et blogindlæg. Dette nye…

Se mere Gratis dekrypteringsværktøj publiceret til Ransomware fra REVIL
Cybersecurity | Kryptering | Ransomware | REVIL

Olympus udsat for Ransomware fra REvil
afMichael Rasmussen Cybersecurity, Kryptering, Ransomware, REVIL

Ransomware-gruppen Blackmatter angriber Olympus. Elektronikselskabet suspenderer dataoverførsler i de berørte systemer. Elektronikselskabet Olympus er blevet ramt af et ransomware-angreb fra hackergruppen Blackmatter. Dette fremgår af en pressemeddelelse fra Olympus og flere andre medier. Olympus er på top 100 innovatorlisten med mere end 17.000 patenter, og leverandør til bl.a. hospitaler, kamera og lufthavnsindustrien. De er stiftet…

Se mere Olympus udsat for Ransomware fra REvil