Precis före helgdagen den 4 juli attackerade en ransomware program som riktar sig till organisationer som använder Kaseya VSA-programvara för fjärrhantering. Dräkten bakom attacken, REvil, begärde ursprungligen en lösen på 70 miljoner dollar och hävdade att han hade låst ned miljoner enheter. Det var innan REvil plötsligt gick offline den 13 juli, kopplade bort sina servrar, övergav forum och stängde en sida på den mörka webben som används för att kommunicera med offren.
Nu säger Kaseya att det har fått en universell dekrypterare från en “tredje part” som kan återställa data krypterad under attacken. Företaget har inte sagt hur den här tekniken har kommit och berättade för Bleeping Computer att det inte kunde bekräfta eller neka någon lösenbetalning.
Relaterad
< h4> Ransomware finansierar mer ransomware, så hur stoppar vi det?
Den 7/21/2021 fick Kaseya en dekrypterare för offer för REvil ransomware-attacken, och vi arbetar för att åtgärda kunder som påverkas av händelsen.
Vi kan bekräfta att Kaseya erhöll verktyget från en tredje part och har team som aktivt hjälper kunder som påverkas av ransomware att återställa sina miljöer, utan rapporter om några problem eller problem i samband med dekrypteraren. Kaseya arbetar med Emsisoft för att stödja våra kundengagemang och Emsisoft har bekräftat att nyckeln är effektiv för att låsa upp offren.
NBC News-reporter Kevin Collier rapporterade först om dekrypteringsverktyget existens och spekulerar att en av tre källor sannolikt ligger bakom nyckeln: den amerikanska regeringen, den ryska regeringen eller en lösenutbetalning till angriparna.
Kaseya säger att cybersäkerhetsföretaget Emsisoft bekräftade restaureringen verktyget är “effektivt” och nu arbetar det med offren för attacken för att dekryptera berörda system. Det är okänt hur mycket hjälp verktyget kommer att erbjuda, som kommer flera veckor efter attackerna, men det är bättre än ingenting.