Postmodern Studio/Shutterstock.com
Kaseya, компания по разработке программного обеспечения для управления ИТ, говорит, что она получила универсальный ключ дешифрования REvil через « доверенная третья сторона .”Это должно помочь Касее восстановить данные после атаки вымогателя REvil, 4 июля , затронувшее более 1500 компаний.
REvil-одна из нескольких групп программ-вымогателей, действующих за пределами Восточной Европы. Он осуществил атаку программы-вымогателя в цепочке поставок на Kaseya, используя уязвимость в продукте VSA компании-платформе, которую Kaseya использует для распространения программного обеспечения своим клиентам. Касея утверждает, что до устранения этой уязвимости оставалось несколько дней, когда произошел взлом.
В конечном итоге вымогатель REvil затронул 60 клиентов Касеи и более 1500 нисходящих сетей. Группа вымогателей потребовала 70 миллионов долларов в обмен на универсальный дешифратор, хотя до этого момента Касея избегала такой сделки.
Так как же Касея получила универсальный ключ дешифрования REvil? Возможно, хотя и маловероятно, что ИТ-фирма разделила группе REvil более 70 миллионов долларов. Более правдоподобное объяснение состоит в том, что REvil или третье лицо, возможно, Белый дом или Кремль, бесплатно передали ключ Касее.
Конечно, это всего лишь предположение. Но несколько темных веб-сайтов REvil пропал на прошлой неделе после телефонного разговора между президентом Байденом и Владимиром Путиным. На пресс-конференции в пятницу, 9 июля, президент заявил, что он «очень ясно дал понять [Путину], что Соединенные Штаты ожидают, когда с их территории начнется операция вымогателя, даже если она не спонсируется государством, как мы ожидаем им действовать ».
Президент также подтвердил, что будущие атаки будут иметь последствия, и что США имеют право нацеливаться на серверы, на которых размещаются операции с программами-вымогателями.
Независимо от того, как Касея Получив в свои руки дешифратор REvil, компания-разработчик программного обеспечения теперь может разблокировать данные, которые компании потеряли в результате атаки вымогателя 4 июля (и других атак REvil). Надеюсь, этот прорыв сократит количество атак программ-вымогателей, которые будут происходить в будущем.
Источник: The Guardian через ZDNet