Uno de los virus ransomware más prolíficos ahora se puede desbloquear fácilmente

Published by IT Info on

Postmodern Studio/Shutterstock.com

Kaseya, una empresa de software de gestión de TI, dice que obtuvo la clave de descifrado universal REvil a través de un” tercero de confianza “. Esto debería ayudar a Kaseya a recuperar datos de un ataque de ransomware REvil del 4 de julio que afectó a más de 1.500 empresas.

REvil es uno de los varios grupos de ransomware que operan en Europa del Este. Llevó a cabo un ataque de ransomware en la cadena de suministro en Kaseya mediante la explotación de una vulnerabilidad en el producto VSA de la empresa, una plataforma que Kaseya utiliza para distribuir software a sus clientes. Kaseya afirma que faltaban días para reparar esta vulnerabilidad cuando se produjo el ataque.

Al final, el ransomware de REvil afectó a 60 de los clientes de Kaseya y a más de 1.500 redes descendentes. El grupo de ransomware exigió $ 70 millones a cambio de una herramienta de descifrado universal, aunque hasta este momento, Kaseya ha evitado ese trato.

Entonces, ¿cómo consiguió Kaseya la clave de descifrado universal REvil? Es posible, aunque poco probable, que la empresa de TI haya destinado más de 70 millones de dólares al grupo REvil. Una explicación más plausible es que REvil o un tercero, posiblemente la Casa Blanca o el Kremlin, entregó la llave de Kaseya de forma gratuita.

Por supuesto, esto es solo una especulación. Pero varios de los sitios web oscuros de REvil desapareció la semana pasada tras una llamada telefónica entre el presidente Biden y Vladimir Putin. En una conferencia de prensa el viernes 9 de julio, el presidente afirmó que “le dejó muy claro [a Putin] que Estados Unidos espera, cuando una operación de ransomware provenga de su suelo, aunque no esté patrocinado por el estado, lo que esperamos para que actúen ”.

El presidente también confirmó que habría consecuencias para futuros ataques, y que se justifica que EE. UU. apunte a servidores que alojan operaciones de ransomware.

Independientemente de cómo Kaseya puso sus manos en el descifrador REvil, la empresa de software ahora puede desbloquear los datos que las empresas perdieron en el ataque de ransomware del 4 de julio (y otros ataques REvil). Con suerte, este avance reducirá la cantidad de ataques de ransomware que se producirán en el futuro.

Fuente: The Guardian a través de ZDNet

Categories: IT InfoUncategorized
Tags:

Related Posts

IT Info

Según los informes, la aplicación Xbox”no reconoce la suscripción Ultimate después de la última actualización”para una sección de usuarios

La aplicación Xbox de Microsoft ha sido una plataforma popular para que los jugadores accedan a una amplia gama de juegos, se conecten con amigos y accedan a contenido exclusivo. La capacidad de jugar juegos Read more…

IT Info

El nuevo Tablero Xbox Series X|S es el mejor hasta ahora.

Si eres fanático de Xbox, sabrás que tanto la Serie X como la Serie S siempre han tenido un panel horrible. El tablero siempre se ha sentido abarrotado, y la interfaz de usuario llena de Read more…

IT Info

Nothing anuncia oficialmente Nothing Phone premium (2) para este verano

Nada apareció hoy y dijo”Nada que ver aquí”y fue otra cosa. Dejando a un lado los juegos de palabras Cringey, ha sido una mañana emocionante porque Nothing acudió a Twitter para anunciar oficialmente que Nothing Read more…