Η αμερικανική software εταιρεία Kaseya, που απασχόλησε πρόσφατα τα μέσα μετά από μια ransomware επίθεση που επηρέασε την ίδια και πολλές άλλες εταιρείες, έχει τώρα πρόσβαση στο καθολικό κλειδί αποκρυπτογράφησης για το ransomware REvil.
Η εταιρεία ανακοίνωσε χθες την πρόσβασή της στο εργαλείο αποκρυπτογράφησης, περίπου 20 ημέρες μετά την επίθεση που έλαβε χώρα στις 2 Ιουλίου.
Η επίθεση επηρέασε 60 εταιρείες-πελάτες της Kaseya και περίπου 1.500 πελάτες αυτών των εταιρειών. Πολλά από τα θύματα που χρησιμοποιούσαν λογισμικό της Kaseya, αντιμετώπιζαν προβλήματα για μέρες λόγω της ransomware επίθεσης.
Σύμφωνα με την Kaseya, η εταιρεία ασφαλείας Emsisoft επιβεβαίωσε ότι το κλειδί αποκρυπτογράφησης ξεκλειδώνει τα αρχεία που έχουν κρυπτογραφηθεί με το REvil ransomware.
Δείτε επίσης: Kaseya: Προειδοποιεί για phishing εκστρατεία που προωθεί fake ενημερώσεις ασφαλείας
“Μπορούμε να επιβεβαιώσουμε ότι η Kaseya απέκτησε το εργαλείο και έχουμε ομάδες που βοηθούν τους πελάτες να αποκαταστήσουν το περιβάλλον τους, χωρίς αναφορές για οποιοδήποτε πρόβλημα ή ζητήματα που σχετίζονται με το εργαλείο αποκρυπτογράφησης“, ανέφερε η Kaseya σε δήλωση.
Δείτε επίσης: Kaseya: Πρώην υπάλληλοι είχαν ενημερώσει για τις ευπάθειες χρόνια πριν
Η Kaseya συνεργάζεται με την Emsisoft για να βοηθήσει τους πελάτες που έχουν επηρεαστεί από αυτό το περιστατικό.
Ένας πελάτης, του οποίου το όνομα δεν γνωρίζουμε, δήλωσε την περασμένη εβδομάδα ότι πλήρωσε λύτρα στη ransomware συμμορία REvil, αλλά δεν μπόρεσε να αποκρυπτογραφήσει τα αρχεία του με το κλειδί αποκρυπτογράφησης που του έδωσαν οι hackers.
Τα sites της συμμορίας REvil βρέθηκαν εκτός σύνδεσης την περασμένη εβδομάδα, όταν ο Πρόεδρος των ΗΠΑ Joe Biden πίεσε τον Ρώσο πρόεδρο Vladmir Putin να λάβει μέτρα για την καταστολή των δράσεων των κυβερνοεγκληματιών που εδρεύουν στη Ρωσία και στοχεύουν αμερικανικές εταιρείες.
Μάθετε περισσότερα: REvil Ransomware: Εκτός λειτουργίας τα sites της συμμορίας
Σύμφωνα με πληροφορίες, ο Biden είπε στον Putin ότι οι κρίσιμες υποδομές θα έπρεπε να προστατεύονται. Δεν ξεχνάμε τα προβλήματα που δημιουργήθηκαν μετά τη ransomware επίθεση της DarkSide συμμορίας στην Colonial Pipeline.
Δεν είναι σαφές εάν η Kaseya πλήρωσε τα λύτρα που είχαν ζητήσει οι hackers (70 εκατομμύρια $). Ένας εκπρόσωπος της Kaseya είπε στο The Guardian ότι η εταιρεία απέκτησε το εργαλείο αποκρυπτογράφησης από μια “αξιόπιστη πηγή”.
Ενώ ορισμένα από τα θύματα της επίθεσης είχαν καταφέρει να αποκαταστήσουν τα συστήματά τους, άλλα παρέμεναν εκτός σύνδεσης. Επομένως, αυτό το εργαλείο αποκρυπτογράφησης μπορεί να βοηθήσει ένα μεγάλο αριθμό εταιρειών.
Πηγή: ZDNet