Vor der Rückkehr von REvil- alias Sodinokibi-Gang wird von Sicherheitsforschern gewarnt, auch wenn der neue Schädling derzeit noch keine Daten verschlüsselt. Grund für die Warnung ist eine im April entdeckte IT-Infrastruktur zum Verteilen des Trojaners. Obwohl bereits im Oktober 2021 Strafverfolgungsbehörden angaben, das REvil-Netzwerk offline genommen zu haben, stieß ein Forscher von Avast auf eine neue Version des Schädlings, basierend auf dem originalen Quellcode der REvil-Macher. Bewertet man alle Hinweise zusammen, ist davon auszugehen, dass schon bald wieder Dateien verschlüsselt und Lösegeldforderungen gestellt werden. Ransomware gelangt in der Regel über richtig gut gemachte Betrüger-E-Mails auf Computer. Ein Grund dafür, dass es immer wieder Opfer solcher E-Mails gibt: Ohne groß nachzudenken wird auf Links geklickt und Datenanhänge geöffnet. Wichtig: Auf der Website ID-Ransomware kann man prüfen, ob es bereits ein kostenloses Entschlüsselungstool gibt. Dieser Server erkennt das für derzeit über 1000 Ransomware-Varianten.
Den vollständigen Artikel finden Sie hier: