Thought Leadership
Telemetrie-Daten der Bitdefender Labs zeigen für den Monat August eine umfangreiche Aktivität der Ransomware-Szene. Ransomware wurde in 174 Ländern entdeckt. Sieben Prozent der Erkennungen wurden in Deutschland gefunden. Damit liegt Deutschland weltweit auf Rang Fünf hinter den USA (30%), Indien (17%), Brasilien (15%) und dem Iran (8%).
Bild 1: Weltweite Ransomware-Erkennung. Angriffe aus 174 Ländern. Bildquelle: Bitdefender.
30 Prozent der Erkennungen im August ließen sich der WannaCryptor-Familie zuordnen. Insgesamt analysierten die Bitdefender Labs im Monat August rund 19,8 Millionen Malware-Erkennungen, die 250 verschiedenen Ransomware-Familien zugeordnet werden können.
Bild 2: Die zehn am weitesten verbreiteten Ransomware-Familien im August 2021. Bildquelle: Bitdefender.
Hinweise auf REvil-Comeback
Am 13. Juli 2021 gingen Teile der Infrastruktur von REvil offline, nachdem der bisherige Vertreter der Malware-Hacker „UNKN” verschwunden war und mutmaßlich verhaftet wurde. Dennoch erwarteten die Cybersecurity-Experten schon damals, dass die Ransomware-Gruppe nach einiger Zeit mit einem neuen Namen und verbesserten Werkzeugen wieder auftauchen würde.
Überraschenderweise entschied sich die Gruppe, unter dem gleichen Namen zurückzukehren. Die Server und die unterstützende Infrastruktur von REvil sind seit kurzem nach einer zweimonatigen Pause wieder online. Am 7. September 2021 meldete sich der „HappyBlog”, der Mitteilungsblog der Gruppe über seine neuesten Opfer, zurück. Das neue Sprachrohr der Gruppe nennt sich schlicht und einfach „REvil”. Ob die neuen REvil-Varianten unter einem neuen „Management“ wieder so erfolgreich sein werden, ist nicht klar. Die Bitdefender-Experten fordern aber alle Verantwortlichen auf, in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmaßnahmen zu treffen. Einen Universal-Decryptor für alle bis zum 13. Juli dieses Jahres mit REvil verschlüsselten Dateien hatte Bitdefender in Zusammenarbeit mit einem Partner aus der Strafverfolgung erst kürzlich vorgestellt.
Zum Bitdefender Threat Debrief:
Die Bitdefender Labs zählen für diesen monatlichen Report die Erkennung von Ransomware-Angriffen. Das ist nicht gleichbedeutend mit einer tatsächlich erfolgten Infektion. Dieser Wert erlaubt keinen Rückschluss auf die möglicherweise eingetretenen Schäden. Die Bitdefender-Telemetrie analysiert die Meldungen statischer Malware Engines im Bitdefender OEM-Ökosystem, zu dem über 150 Technologiemarken dazugehören, die Bitdefender-Lösungen einsetzen. Die Bitdefender Labs entdecken jede Minute über 400 neue Cyberangriffe und überprüfen 30 Milliarden Suchanfragen weltweit.
Weitere Informationen:
Der vollständige Bitdefender Threat Debrief für August 2021 steht zum Download hier zur Verfügung.
Der REvil-Dekryptor kann hier heruntergeladen werden: https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/.
www.bitdefender.de
