Ransomware-banden Revil forsvinder fra nettet

14. juli 2021 kl. 09:478
Ransomware-banden Revil forsvinder fra nettet
Illustration: Hisam/Bigstock.
Sites tilknyttet den cyberkriminelle bande Revil er forsvundet fra web og darknet. Det vides ikke hvad der ligger bag.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hackergruppen Revil, der menes at stå bag angrebet på Bauhaus og svenske Coop samt mange andre firmaer verden over, er forsvundet både fra webbet og darknet som Tor.

Det skriver Bleeping Computer.

Revil benytter mange sites i sin infrastruktur, til at forhandle pris med ofrene, sites til at opbevare lækkede data samt backend-systemer.

Det er ikke unormalt at Revil-sites forsvinder, men det er usædvanligt at alle sites forsvinder på en gang, skriver Bleeping Computer.

Artiklen fortsætter efter annoncen

Et af de pågældende sites har også fået fjernet sin DNS-record, så navnet ikke kan slås op.

Ifølge ubekræftede rygter fra et russisk-sproget hackerforum, skulle de pågældende sites være fjernet efter en retskendelse var udstedt.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
19. juli 2021 kl. 08:16

Jeg tror ikke du skal regne med at ransomware nogensinde forsvinder igen desværre.... Og at gøre cryptocurrency ulovligt vil ikke hjælpe noget fordi der vil altid være et sted hvor de vil tage godt imod cryptocurrencies til veksling af penge

Og det kan sagtens betale sig for store firmaer at betale fordi de vil miste langt flere penge i det stykke tid de står stille end i forhold til hvis de valgte at betale og somregel når de ikke betaler så leakes de en masse private dokumenter som de nok hellere ikke synes er så fedt jeg tror det er en svær beslutning for ham der nu end tager beslutning for om det skal betales eller ej Jeg tror personligt at det er svært at tale på deres vejne for det så nemt at side her og skrive hvad man synes de burde gøre når man ikke selv har et firma der er flere milliarder værd så at sige

7
15. juli 2021 kl. 22:29

Hvis man forbød at betale, ja så er det surt show for den der rammes

Ja, i nogle tilfælde endda så surt, at ofret vil stå med et uløseligt dilemma. Skal jeg lade min virksomhed lukke, til stor gene for ansatte, kreditorer m.m. Eller skal jeg bryde loven.

Ved nærmere eftertanke er dilemmaet nok ikke uløseligt.

Og hvorfor skulle vi sætte grænsen ved ransomware. Hvad med kidnapninger og pirateri.

6
15. juli 2021 kl. 20:11

Hvis man forbød at betale, ja så er det surt show for den der rammes, men så er der i det lange løb ikke penge i ransomware, og så forsvinder motivationen for at lave det.

Det er det måske nogen der har tænkt dybere over end jeg, så hvorfor er det stadig ikke forbudt?

5
15. juli 2021 kl. 13:06

Ja men hvis BC siger det så passer det nok...havde de også lottotallene for næste uge ?

4
15. juli 2021 kl. 09:22

...den sidste linje i artiklen er at de har ramt noget i Rusland... sandsynligvis noget vigtigt.

2
14. juli 2021 kl. 11:57

De dukker nok op igen under et andet navn lidt ligesom de andre ransomware udbydere gør

1
14. juli 2021 kl. 11:25

Men stadig rygters rygter. Det burde jo egentlig betyde, at deres ofre er afskåret fra at betale løsepenge. Det er så også et fremskridt.

Næste trin kunne blive, hvis der vireklig er nogen efter dem, at offentliggøre nøglerne.