Kurz vor dem Feiertagswochenende am 4. Juli zielte ein Ransomware-Angriff auf Unternehmen ab, die Kaseya VSA-Fernverwaltungssoftware verwendeten. Das Unternehmen hinter dem Angriff, REvil, forderte zunächst ein Lösegeld in Höhe von 70 Millionen US-Dollar und behauptete, Millionen von Geräten gesperrt zu haben. Das war, bevor REvil am 13. Juli plötzlich offline ging, seine Server trennte, Foren aufgab und eine Seite im Darknet schloss, die verwendet wurde, um mit den Opfern zu kommunizieren.
Nun sagt Kaseya, dass es von einem „Dritten“ einen universellen Entschlüsseler erhalten hat, der während des Angriffs verschlüsselte Daten wiederherstellen kann. Das Unternehmen hat nicht gesagt, wie es zu dieser Technologie gekommen ist, und teilte Bleeping Computer mit, dass es keine Lösegeldzahlung bestätigen oder ablehnen konnte.
Verwandte
< h4>Ransomware finanziert mehr Ransomware, also wie können wir sie stoppen?
Am 21.07.2021 hat Kaseya einen Entschlüsseler für Opfer des Ransomware-Angriffs REvil erhalten und wir arbeiten daran, Kunden, die von dem Vorfall betroffen sind, zu beheben.
Wir können bestätigen, dass Kaseya das Tool von einem Drittanbieter und haben Teams, die von der Ransomware betroffenen Kunden aktiv dabei helfen, ihre Umgebungen wiederherzustellen, ohne dass Probleme oder Probleme im Zusammenhang mit dem Entschlüsseler gemeldet werden. Kaseya arbeitet mit Emsisoft zusammen, um unsere Bemühungen zur Kundenbindung zu unterstützen, und Emsisoft hat bestätigt, dass der Schlüssel beim Entsperren von Opfern effektiv ist.
NBC News-Reporter Kevin Collier berichtete zuerst über die Entschlüsselungstools Existenz und spekuliert, dass eine von drei Quellen wahrscheinlich hinter dem Schlüssel steckt: die US-Regierung, die russische Regierung oder eine Lösegeldzahlung an die Angreifer.
Kaseya sagt, dass die Cybersicherheitsfirma Emsisoft die Wiederherstellung bestätigt hat Tool ist „effektiv“ und arbeitet jetzt mit Opfern des Angriffs zusammen, um betroffene Systeme zu entschlüsseln. Es ist nicht bekannt, wie viel Hilfe das Tool einige Wochen nach den Angriffen bieten wird, aber es ist besser als nichts.