Lige før 4. juli-weekenden angreb et ransomware målrettet mod organisationer, der bruger Kaseya VSA-fjernstyringssoftware. Tøjet bag angrebet, REvil, anmodede oprindeligt om en løsesum på 70 millioner dollars og hævdede at have låst millioner af enheder. Det var før REvil pludselig gik offline den 13. juli og afbrød sine servere, opgav fora og lukkede en side på det mørke web, der blev brugt til at kommunikere med ofre.
Nu siger Kaseya, at det har fået en universel decryptor fra en “tredjepart”, der kan gendanne data krypteret under angrebet. Virksomheden har ikke sagt, hvordan det kom med denne teknologi, og fortæller Bleeping Computer, at det ikke kunne bekræfte eller nægte, at der var sket en løsesum.
Relateret
< h4> Ransomware finansierer mere ransomware, så hvordan stopper vi det?
Den 21/7/2021 fik Kaseya en decryptor til ofre for REvil ransomware-angrebet, og vi arbejder på at afhjælpe kunder, der er påvirket af hændelsen.
Vi kan bekræfte, at Kaseya opnåede værktøjet fra en tredjepart og har hold, der aktivt hjælper kunder, der er ramt af ransomware, med at gendanne deres miljøer uden rapporter om noget problem eller problemer forbundet med dekrypteren. Kaseya arbejder sammen med Emsisoft for at støtte vores indsats for kundengagement, og Emsisoft har bekræftet, at nøglen er effektiv til at låse ofrene op.
NBC News-reporter Kevin Collier rapporterede først om dekrypteringsværktøjets eksistens og spekulerer i, at en af tre kilder sandsynligvis er bag nøglen: den amerikanske regering, den russiske regering eller en løsesumbetaling til angriberne.
Kaseya siger, at cybersikkerhedsfirmaet Emsisoft bekræftede genoprettelsen værktøjet er ”effektivt”, og nu arbejder det med ofrene for angrebet for at dekryptere berørte systemer. Det er ukendt, hvor meget hjælp værktøjet vil tilbyde, der kommer flere uger efter angrebene, men det er bedre end ingenting.