Jeden z najbardziej płodnych wirusów ransomware można teraz łatwo odblokować

Published by IT Info on

Postmodern Studio/Shutterstock.com

Kaseya, firma zajmująca się oprogramowaniem do zarządzania IT, twierdzi, że uzyskała uniwersalny klucz deszyfrujący REvil poprzez „zaufana strona trzecia”. Powinno to pomóc Kaseya odzyskać dane po 4 lipca REvil ataku ransomware które dotknęło ponad 1500 firm.

REvil jest jedną z kilku grup oprogramowania ransomware działających w Europie Wschodniej. Przeprowadził atak ransomware łańcucha dostaw na Kaseya, wykorzystując lukę w produkcie VSA firmy — platformie, której Kaseya używa do dystrybucji oprogramowania wśród swoich klientów. Kaseya twierdzi, że do załatania tej luki minęły dni, gdy doszło do włamania.

Ostatecznie oprogramowanie ransomware REvil dotknęło 60 klientów Kaseya i ponad 1500 sieci downstream. Grupa ransomware zażądała 70 milionów dolarów w zamian za uniwersalne narzędzie deszyfrujące, chociaż do tego momentu Kaseya unikała takiej transakcji.

Więc skąd Kaseya zdobyła uniwersalny klucz deszyfrujący REvil? Możliwe, choć mało prawdopodobne, że firma IT przekazała grupie REvil ponad 70 milionów dolarów. Bardziej prawdopodobnym wyjaśnieniem jest to, że REvil lub osoba trzecia, prawdopodobnie Biały Dom lub Kreml, przekazał klucz Kaseyi za darmo.

Oczywiście to tylko spekulacje. Ale kilka ciemnych witryn REvil zniknął w zeszłym tygodniu po rozmowie telefonicznej między prezydentem Bidenem a Władimirem Putinem. Na konferencji prasowej w piątek, 9 lipca, prezydent stwierdził, że „pokazał bardzo jasno [Putinowi], że Stany Zjednoczone oczekują, że gdy operacja ransomware nadejdzie z ich ziemi, nawet jeśli nie jest sponsorowana przez państwo, oczekujemy do działania”.

Prezydent potwierdził również, że będą konsekwencje dla przyszłych ataków i że USA jest uzasadnione atakowaniem serwerów obsługujących operacje oprogramowania ransomware.

Niezależnie od tego, w jaki sposób Kaseya wpadła w ręce deszyfratora REvil, firma programistyczna może teraz odblokować dane, które firmy utraciły podczas ataku ransomware 4 lipca (i innych ataków REvil). Mamy nadzieję, że ten przełom zmniejszy liczbę ataków ransomware, które pojawią się w przyszłości.

Źródło: The Guardian przez ZDNet

Categories: IT InfoUncategorized
Tags:

Related Posts

IT Info

FPS: The Definitive FPS Dokumentalne kroniki ponad 50 lat przełomowych gier, teraz dostępne do kupienia przez ograniczony czas

Zdjęcie: CreatorVC Studios FPS: First Person Shooter, trwający ponad cztery godziny film dokumentalny o grach, w którym ponad 45 legend gier opowiada historie i momenty z klasyków, od DOOM-a i Half-Life po Unreal i Halo, Read more…

IT Info

Ujawniona okładka EA Sports FC 24 zostaje bezlitośnie upieczona z powodu niesamowitych renderów twarzy

Ujawniono okładkę gry EA Sports FC 24 i jest ona prawie zaśmiecana memami. Zdjęcie będzie znajdować się na okładce FC 24 Ultimate Edition i zawiera mnóstwo popularne gwiazdy piłki nożnej z różnych pokoleń w grupie. Read more…

IT Info

Modern Warfare 2 i Warzone 2 Season 4 Reloaded dodają postacie The Boys w tym tygodniu

Warzone 2 i Modern Warfare 2 Season 4 Reloaded dodadzą postacie i aktualizacje map z The Boys, a także kilka innych nowo ujawnionych zmian i dodatków w środę, 12 lipca. Activision ma opublikował szczegółowe zestawienie Read more…