{"id":231799,"date":"2020-05-18T01:31:47","date_gmt":"2020-05-17T23:31:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231799"},"modified":"2020-05-18T01:38:57","modified_gmt":"2020-05-17T23:38:57","slug":"revil-ransomware-hacker-verffentlichen-erste-trump-files","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/18\/revil-ransomware-hacker-verffentlichen-erste-trump-files\/","title":{"rendered":"Revil Ransomware-Hacker ver&ouml;ffentlichen erste Trump-Files"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/05\/18\/revil-ransomware-hacker-verffentlichen-erste-trump-files\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Die REvil\/Sodinokibi-Gang hat Dateien der US-Kanzlei Kanzlei Grubman Shire Meiselas &amp; Sacks erbeutet und forderte L\u00f6segeld. Da die Kanzlei nicht zahlt, wurden jetzt die ersten E-Mail zu US-Pr\u00e4sident Donald Trump ver\u00f6ffentlicht.<\/p>\n<p><!--more--><\/p>\n<h2>Worum geht es bei Grubman Shire Meiselas &amp; Sacks?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/a720254ed8ec46e49a89d2cf0c5cb025\" alt=\"\" width=\"1\" height=\"1\" \/>Grubman Shire Meiselas &amp; Sacks ist eine amerikanische Anwaltskanzlei, die vor allem Prominente vertritt. Der REvil\/Sodinokibi-Gang ist es gelungen, die IT-Systeme der US-Kanzlei Kanzlei Grubman Shire Meiselas &amp; Sacks zu infiltrieren. Dabei wurden nicht nur Dateien verschl\u00fcsselt, sondern auch 750 GByte an Daten abgezogen. Ich habe die Tage \u00fcber folgenden Tweet davon erfahren. Kaspersky hat <a href=\"https:\/\/threatpost.com\/revil-ransomware-attack-celeb-law-firm\/155676\/\" target=\"_blank\" rel=\"noopener noreferrer\">einen Artikel<\/a> dazu ver\u00f6ffentlicht.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Cybercriminals used the REvil ransomware to attack a law firm used by the likes of Lady Gaga, Drake and Madonna. Now, they're threatening to leak the 756 gigabytes of stolen data \u21d2 <a href=\"https:\/\/t.co\/4yOLaD32vs\">https:\/\/t.co\/4yOLaD32vs<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\">@threatpost<\/a> <a href=\"https:\/\/t.co\/WohbGQ3thP\">pic.twitter.com\/WohbGQ3thP<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/1260476951984308224?ref_src=twsrc%5Etfw\">May 13, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der Fall schl\u00e4gt in der \u00d6ffentlichkeit einige Wellen. Die REvil\/Sodinokibi-Gang fordert nun L\u00f6segeld und droht mit der Ver\u00f6ffentlichung der Daten, falls die Kanzlei nicht zahlt. Druckmittel sind wohl sensiblen Daten (Vertr\u00e4ge, Geheimhaltungsvereinbarungen, Telefonnummern, E-Mail-Adressen und Korrespondenz) prominenter Kanzleikunden. Urspr\u00fcnglich waren wohl 21 Millionen US-Dollar L\u00f6segeld in Diskussion.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Russian-speaking <a href=\"https:\/\/twitter.com\/hashtag\/REvil?src=hash&amp;ref_src=twsrc%5Etfw\">#REvil<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ransomware?src=hash&amp;ref_src=twsrc%5Etfw\">#ransomware<\/a> gang compromised Grubman, Shire, Meiselas, and Sacks law firm, threatening to release blackmail data on President Trump unless a $42M ransom is paid within 24hrs. In the last day the $ doubled. The actual dark web post from REvil's main admin <a href=\"https:\/\/t.co\/xJilU1toYk\">pic.twitter.com\/xJilU1toYk<\/a><\/p>\n<p>\u2014 Gemini Advisory (@geminiadvisory) <a href=\"https:\/\/twitter.com\/geminiadvisory\/status\/1261313196029337600?ref_src=twsrc%5Etfw\">May 15, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Inzwischen haben die russischsprachigen Erpresser die Forderungen aber auf 42 Millionen US-Dollar erh\u00f6ht und drohen mit der Ver\u00f6ffentlichung von Dateien mit kompromittierenden Informationen \u00fcber US-Pr\u00e4siden Donald Trump. Nachfolgender Tweet geht auf einen englischsprachigen Bericht dazu ein.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">A cybercriminal gang that hacked a major entertainment law firm claims it will release information on President Trump if it doesn't receive $42M in ransom. <a href=\"https:\/\/t.co\/0Trc4Hy884\">https:\/\/t.co\/0Trc4Hy884<\/a><\/p>\n<p>\u2014 NBC Politics (@NBCPolitics) <a href=\"https:\/\/twitter.com\/NBCPolitics\/status\/1261427412660817934?ref_src=twsrc%5Etfw\">May 15, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Unklar ist in diesem Fall, was hinter der Drohung steckt, die \"dirty laundry\" Files (schmutzige W\u00e4sche) von Trump zu ver\u00f6ffentlichen. Denn Trump war wohl nie Kunde der Kanzlei, wie heise <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Loesegeldforderung-verdoppelt-REvil-Ransomware-nimmt-Donald-Trump-ins-Visier-4722255.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> schreibt. Im Artikel von heise hei\u00dft es noch, dass eine Frist von einer Woche f\u00fcr die L\u00f6segeldzahlung gelte.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Hackers Publish First 169 Trump 'Dirty Laundry' Emails After Being Branded Cyber-Terrorists <a href=\"https:\/\/t.co\/V1GM5Sowid\">https:\/\/t.co\/V1GM5Sowid<\/a><\/p>\n<p>\u2014 Aryeh Goretsky (@goretsky) <a href=\"https:\/\/twitter.com\/goretsky\/status\/1262064923728736257?ref_src=twsrc%5Etfw\">May 17, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Obigem Tweet entnehme ich, dass nun die ersten 169 'Dirty Laundry' E-Mails zu Donald Trump an die \u00d6ffentlichkeit gekommen seien. Forbes hat die Details aufbereitet. Aktuell scheint aber wenig brisantes in den 169 Dateien zu finden zu sein. Trump wird zwar erw\u00e4hnt, aber Forbes schreibt: 'Es sieht so aus, als ob die Erpresser im Datenberg nur noch dem Wort Trump gesucht und dann 169 Dateien ver\u00f6ffentlicht haben'.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die REvil\/Sodinokibi-Gang hat Dateien der US-Kanzlei Kanzlei Grubman Shire Meiselas &amp; Sacks erbeutet und forderte L\u00f6segeld. Da die Kanzlei nicht zahlt, wurden jetzt die ersten E-Mail zu US-Pr\u00e4sident Donald Trump ver\u00f6ffentlicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-231799","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231799"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231799\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}