Uno dei virus ransomware più prolifici ora può essere sbloccato facilmente

Published by IT Info on

Studio postmoderno/Shutterstock.com

Kaseya, un’azienda di software di gestione IT, afferma di aver ottenuto la chiave di decrittazione universale REvil tramite un”terza parte fidata.”Questo dovrebbe aiutare Kaseya a recuperare i dati da un attacco ransomware REvil del 4 luglio che ha colpito oltre 1.500 aziende.

REvil è uno dei numerosi gruppi di ransomware che operano nell’Europa orientale. Ha effettuato un attacco ransomware alla catena di approvvigionamento su Kaseya sfruttando una vulnerabilità nel prodotto VSA dell’azienda, una piattaforma che Kaseya utilizza per distribuire software ai propri clienti. Kaseya afferma che mancavano giorni alla correzione di questa vulnerabilità quando si è verificato l’hack.

Alla fine, il ransomware di REvil ha colpito 60 dei clienti di Kaseya e oltre 1.500 reti a valle. Il gruppo ransomware ha chiesto 70 milioni di dollari in cambio di uno strumento di decrittazione universale, anche se fino a questo momento Kaseya ha evitato un simile accordo.

Allora, come ha fatto Kaseya a ottenere la chiave di decrittazione universale REvil? È possibile, anche se improbabile, che l’azienda IT abbia sborsato oltre $ 70 milioni al gruppo REvil. Una spiegazione più plausibile è che REvil o una terza parte, forse la Casa Bianca o il Cremlino, abbiano consegnato la chiave a Kaseya gratuitamente.

Naturalmente, questa è solo speculazione. Ma molti dei siti web oscuri di REvil scomparso la scorsa settimana a seguito di una telefonata tra il presidente Biden e Vladimir Putin. In una conferenza stampa venerdì 9 luglio, il presidente ha affermato di”aver chiarito [a Putin] che gli Stati Uniti si aspettano, quando un’operazione di ransomware sta arrivando dal loro suolo anche se non è, non è sponsorizzata dallo stato, che ci aspettiamo loro di agire.”

Il presidente ha anche confermato che ci sarebbero state conseguenze per attacchi futuri e che gli Stati Uniti sono giustificati nel prendere di mira i server che ospitano operazioni di ransomware.

Indipendentemente da come Kaseya messo le mani sul decrypter REvil, l’azienda di software può ora sbloccare i dati che le aziende hanno perso nell’attacco ransomware del 4 luglio (e altri attacchi REvil). Si spera che questa svolta riduca il numero di attacchi ransomware che si verificano in futuro.

Fonte: The Guardian tramite ZDNet

Categories: IT InfoUncategorized
Tags:

Related Posts

IT Info

Come tracciare un oggetto o un’immagine in InDesign

Con l’ascesa dell’arte digitale, è molto importante digitalizzare l’arte fisica. Può essere un dipinto, uno schizzo o qualsiasi cosa fatta con qualsiasi mezzo. Per questo è importante imparare come ricalcare un’immagine o un oggetto in Read more…

IT Info

Si dice che AirPods Pro 2 ottenga la prima custodia di ricarica USB-C di Apple

Custodia AirPods Pro Secondo l’analista Ming-Chi Kuo, Apple rilascerà una custodia USB-C solo per AirPods Pro 2 e non per altre versioni. La società ha recentemente rilasciato la versione release candidate di iOS 16.4 e Read more…

IT Info

Offerte giornaliere 26 marzo: 31% di sconto su iMac da 24 pollici, 28% di sconto su M1 Pro MacBook Pro da 14 pollici, $ 50 di sconto su Kindle Scribe, altro

L’iMac da 24 pollici è un ottimo acquisto per domenica. Le migliori offerte del 26 marzo includono il 49% di sconto su un’unità SSD Samsung 870 QVO SATA III da 4 TB, il 66% di Read more…