Erpressungsversuch

Trojaner im Umlauf: Experten vermuten REvil-Rückkehr

Der Trojaner "REvil" ist erneut in Umlauf und legt die Vermutung nahe, dass die Hackergruppe ebenfalls zurück ist. Experten warnen vor baldigen Ransomware-Angriffen.

News
emotet trojaner schutz
Neue Trojaner weisen auf die Rückkehr einer bekannten Hackergruppe hin.
© sarayut_sy - fotolia.com

Aktuell warnen Sicherheitsexperten wieder vor der bekannten Hackergruppe "REvil", die auch als Sodinokibi-Gang bekannt ist. Grund dafür ist der gleichnamige Trojaner, der wieder im Umlauf ist. Es handelt sich allerdings um eine neue Version des Schädlings, die momentan noch keine Daten erbeuten und verschlüsseln soll.

Ende letzten Jahres gelang es den Behörden, das REvil-Netzwerk offline zu nehmen und einige Mitglieder der Gruppe festzunehmen. Bereits seit April soll die Webseite aber wieder online sein und Ransomware in Umlauf bringen.

Noch ist nicht sicher, ob es sich dabei um die ursprüngliche Gruppierung oder um neue Akteure handelt. Es gibt jedoch Hinweise darauf, dass Gründer von REvil zumindest daran beteiligt sind, da der Quellcode identisch ist und auf der Webseite mit dem alten Alias "Sodinokibi" geworben wird.

Auch wenn aktuell noch keine konkrete Bedrohung vorhanden ist, ist dennoch Vorsicht geboten. Sollten wieder Betrüger-Mails den Umlauf machen, zielen diese vermutlich erneut auf Erpressungsversuche ab. Öffnen Sie daher keine Anhänge oder klicken auf Links, wenn unbekannte Personen versuchen, Sie zu kontaktieren.

© wk1003mike / shutterstock

Erpressungstrojaner

Ransomware: So erkennen, entfernen & schützen Sie sich

Die Erpresser werden immer geschickter und verwenden immer perfidere Trojaner. Wenn Sie Opfer geworden sind, lohnt es sich, statt zu zahlen, auf ein…

Erpressung via E-Mail - so reagieren Sie richtig! Ransomware

Magniber

Falsche Windows-Updates verteilen Ransomware

Aktuell gibt es vermehrt Angriffe mit der Ransomware namens Magniber. In vielen Fällen ist der Download eines vermeintlichen Windows-Update das…

3.5.2022 von Laura Pippig

Weiter zur Startseite  

Mehr zum Thema

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Cybersicherheit

Hackerforum "Raidforums" von Europol geschlossen

Internationale Ermittler haben eines der größten Hacker-Foren der Welt ausgehoben. Der illegale Marktplatz "Raidforums" ist vom Netz genommen.

Virus entfernen

Achtung vor Trojaner

CCleaner kostenlos: Fake-Download entpuppt sich als Malware

Aktuell ist ein Trojaner im Umlauf, der über eine gefälschte CCleaner-Lizenz verbreitet wird. Die Malware stiehlt Passwörter und Kreditkarten…

Ein Ausrufezeichen vor rotem Hintergrund mit Einsen und Nullen

Kundendaten doch betroffen

Energieversorger Entega erlebt Cyberattacke

In Darmstadt wurde das Energieversorger-Unternehmen Entega Opfer eines Cyberangriffs. Die Attacke traf interne Konten, aber keine Infrastrukturen.

Lockbit

Achtung vor diesen Mails

LockBit: Falsche Urheberrechts-Warnung bringt Ransomware

Derzeit sind E-Mails im Umlauf, die vor Copyright-Verstößen warnen. In Wahrheit handelt es sich aber um einen Ransomware-Angriff mit LockBit.

Uber

Fahrservice-App

Cyberattacke auf Uber-Dienst vertuscht

Der Fahrdienst Uber steht derzeit in der Kritik, da das Unternehmen einen Cyberangriff vertuschte. Hacker stohlen sensible Kundendaten und erpressten…