Die potenziellen Täter hinter dem massiven Cyberangriff vom letzten Wochenende haben ein Lösegeld von 70 Millionen Dollar in Bitcoin gefordert, um die Daten aller betrogenen Unternehmen gleichzeitig freizugeben.
Sie haben dies auf ihrer Website im Dark Web gemeldet, wo zuvor auch Nachrichten der Hackergruppe erschienen sind.
„Wenn jemand einen universellen Entschlüsselungsschlüssel aushandeln möchte, beträgt unser Preis $ 70,000,000 in Bitcoin und wir werden öffentlich einen Schlüssel veröffentlichen, der alle Dokumente der Opfer entschlüsselt, damit jeder innerhalb einer Stunde nach dem Angriff wiederhergestellt werden kann“, so der Beitrag, der anscheinend von REvil stammt, einer mit Russland verbundenen Hackergruppe.
Der Geisel-Software-Angriff, der am Freitag begann, hat Tausende von Unternehmen betroffen, auch in den Niederlanden. In Schweden musste die Supermarktkette Coop am Samstag fast alle ihre 800 Filialen im Land vorübergehend schließen, weil der Hack die Registrierkassen lahmgelegt hatte.
Die Geisel-Software wurde über sogenannte VSA-Software des US-Softwareanbieters Kaseya vertrieben. VSA wird häufig von IT-Dienstleistern verwendet, die dieses Programm zur Fernwartung und Verwaltung der Systeme ihrer Kunden verwenden. Die genaue Anzahl der betroffenen Unternehmen ist noch nicht bekannt.
Die REvil-Hackergruppe steckte kürzlich auch hinter dem Ransomware-Angriff auf den großen amerikanischen Fleischverarbeiter JBS. Das Unternehmen zahlte 11 Millionen Euro, um wieder Zugriff auf Dateien zu erhalten.