Ransomware: Deutschland auf Rang 5 der betroffenen Länder

Die die Daten von Bitdefender Labs zeigen, liegt Deutschland weltweit auf Platz fünf hinter den USA (30 Prozent), Indien (17 Prozent), Brasilien (15 Prozent) und dem Iran (acht Prozent). 30 Prozent der Erkennungen im August ließen sich der WannaCryptor-Familie zuordnen. Insgesamt analysierte Bitdefender Labs im Monat August rund 19,8 Millionen Malware-Erkennungen, die 250 verschiedenen Ransomware-Familien zugeordnet werden können.

Am 13. Juli 2021 gingen Teile der Infrastruktur von REvil offline, nachdem der bisherige Vertreter der Malware-Hacker „UNKN“ verschwunden war und mutmaßlich verhaftet wurde. Dennoch erwarteten die Cybersecurity-Experten schon damals, dass die Gruppe nach einiger Zeit mit einem neuen Namen und verbesserten Werkzeugen wieder auftauchen würde.

Security-Teams müssen Vorsichtsmaßnahmen treffen

Überraschenderweise entschied sich die Gruppe, unter dem gleichen Namen zurückzukehren. Die Server und die unterstützende Infrastruktur von REvil sind seit kurzem nach einer zweimonatigen Pause wieder online. Am 7. September 2021 meldete sich der „HappyBlog“, der Mitteilungsblog der Gruppe über seine neuesten Opfer, zurück. Das neue Sprachrohr der Gruppe nennt sich schlicht und einfach „REvil“.

Ob die neuen REvil-Varianten unter einem neuen „Management“ wieder so erfolgreich sein werden, ist nicht klar. Die Bitdefender-Experten fordern aber alle Verantwortlichen auf, in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmaßnahmen zu treffen. Bitdefender hat in Zusammenarbeit mit einem Partner aus der Strafverfolgung einen Universal-Decryptor für alle bis zum 13. Juli dieses Jahres mit REvil verschlüsselten Dateien bereitgestellt.

Bitdefender Threat Debrief berichtet über Ransomware-Angriffe

Bitdefender Labs zählt für diesen monatlichen Report die Erkennung von Ransomware-Angriffen. Das ist nicht gleichbedeutend mit einer tatsächlich erfolgten Infektion. Dieser Wert erlaubt keinen Rückschluss auf die möglicherweise eingetretenen Schäden. Die Bitdefender-Telemetrie analysiert die Meldungen statischer Malware Engines im Bitdefender-OEM-Ökosystem, zu dem über 150 Technologiemarken dazugehören, die dessen Lösungen einsetzen. Die Bitdefender Labs entdecken jede Minute über 400 neue Cyberangriffe und überprüfen 30 Milliarden Suchanfragen weltweit.

Der Bitdefender Threat Debrief für August 2021 steht hier zum Download hier zur Verfügung. Bitdefender ist Anbieter von Lösungen zur Prävention, Entdeckung und Abwehr von Cyberbedrohungen. Diese schützen mehrere Millionen Systeme und Umgebungen von Privatanwendern, Unternehmen und Behörden. Die Bitdefender Labs entdecken über 400 neue Bedrohungen in der Minute bei täglich mehr als 30 Milliarden Analyseanfragen. (sg)

Lesen Sie auch: Ransomware-Angriffe: So können sich Unternehmen wirklich schützen