Poco prima del fine settimana festivo del 4 luglio, un attacco ransomware ha preso di mira le organizzazioni che utilizzano il software di gestione remota Kaseya VSA. L’organizzazione dietro l’attacco, REvil, inizialmente ha richiesto un riscatto di $ 70 milioni e ha affermato di aver bloccato milioni di dispositivi. Questo prima che REvil andasse improvvisamente offline il 13 luglio, disconnettendo i suoi server, abbandonando i forum e chiudendo una pagina sul dark web utilizzata per comunicare con le vittime.

Ora, Kaseya dice di aver ottenuto un decryptor universale da una “terza parte” in grado di ripristinare i dati crittografati durante l’attacco. La società non ha detto come è arrivata questa tecnologia, raccontando Computer che suona che non poteva confermare o negare il pagamento del riscatto.

Il 21/07/2021, Kaseya ha ottenuto un decryptor per le vittime dell’attacco ransomware REvil e stiamo lavorando per riparare i clienti colpiti dall’incidente.

Possiamo confermare che Kaseya ha ottenuto lo strumento da una terza parte e dispone di team che aiutano attivamente i clienti colpiti dal ransomware a ripristinare i loro ambienti, senza segnalazioni di problemi o problemi associati al decryptor. Kaseya sta lavorando con Emsisoft per supportare i nostri sforzi di coinvolgimento dei clienti, ed Emsisoft ha confermato che la chiave è efficace per sbloccare le vittime.

Notizie NBC il giornalista Kevin Collier ha segnalato per la prima volta l’esistenza dello strumento di decrittazione e specula che una delle tre fonti è probabilmente dietro la chiave: il governo degli Stati Uniti, il governo russo o il pagamento di un riscatto agli aggressori.

Kaseya afferma che la società di sicurezza informatica Emsisoft ha confermato che lo strumento di ripristino è “efficace” e ora sta lavorando con le vittime dell’attacco per decrittografare i sistemi interessati. Non si sa quanto aiuto offrirà lo strumento, arrivando diverse settimane dopo gli attacchi, ma è meglio di niente.



Source link