Sicherheitsforscher warnen vor einer neuen REvil Version
Der Verschlüsselungs Trojaner befällt nicht nur NAS Systeme, sondern in der aktuellen Version werden auch virtuelle Maschinen ( VMs ) vom neuen Erpressungstrojaner REvil befallen. Die Daten sind anschließend nur noch gegen eine Lösegeldzahlung erhältlich. Aktuell sind nur Fälle bekannt bei denen Windows PCs betroffen waren.
Einige Sicherheitsforscher berichten auf Twitter das es bereits eine Mutante in einer erweiterten Version gibt. In der aktuellen Version, auf Basis eines portablen Linux Betriebssystems, soll der Trojaner mit VMware ESXi erstellte VMs infizieren. Dadurch hat sich die Reichweite dieses Trojaners enorm vergrößert. In welchem Umfang die Angriffe aktuell stattfinden, kann zur Zeit noch nicht genau gesagt werden.
Finanziell extrem lukrativ
Wie sich herausgestellt hat, war REvil, der seit 2019 bereits aktiv ist, extrem aggressiv unterwegs und hat sich auf unzähligen Computern festgesetzt. Die Hintermänner geben an, 2020 einen Umsatz von 100 Millionen US Dollar mit dem Trojaner gemacht zu haben. Was unglaublich ist, die Summe setzt sich nicht nur aus den Erpressergeldern zusammen, sondern die Drahtzieher haben ein Affiliate Programm, bei dem Dritte den Schädling verwenden können und die Hersteller von REvil kassieren dafür dicke Provisionen.
Beachte diese wichtigen Tipps
Wir empfehlen dir auf jeden Fall deine NAS Systeme und ESXi Installationen nicht über das Internet erreichbar zu machen. Wie die genaue Infektion abläuft, wird leider von den Sicherheitsforschern nicht erläutert. Zudem empfehlen wir dir alle Systeme auf den aktuellsten Stand zu bringen bzw. die Firmware aktuell zu halten.
Ist ein Zugang per Internet unbedingt nötig, sollte dies ausschließlich per sicherer VPN Verbindung erfolgen. Leider wird immer wieder die Möglichkeit ausgenutzt, durch betrügerische E-Mails mit gefälschten Links oder Dateianhängen Zugriff auf Computer zu erhalten! Bitte schau ganz genau was du öffnest! Abhilfe könnte dir hier ein guter Antispam Server und Virenschutz helfen. Wir helfen dir gerne deine Fragen zu beantworten.