...
🧑 💻 Escribimos artículos sobre gadgets, computadoras, autos, juegos y pasatiempos. Reseñas útiles sobre las más interesantes
AficionesMisceláneoAplicaciones

Uno de los virus ransomware más prolíficos ahora se puede desbloquear fácilmente

2

Estudio posmoderno/Shutterstock.com

Kaseya, una empresa de software de gestión de TI, dice que obtuvo la clave de descifrado universal REvil a través de un " tercero de confianza ". Esto debería ayudar a Kaseya a recuperar datos de un ataque de ransomware REvil del 4 de julio que afectó a más de 1500 empresas.

REvil es uno de varios grupos de ransomware que operan fuera de Europa del Este. Llevó a cabo un ataque de ransomware en la cadena de suministro de Kaseya al explotar una vulnerabilidad en el producto VSA de la empresa, una plataforma que Kaseya utiliza para distribuir software a sus clientes. Kaseya afirma que faltaban días para parchear esta vulnerabilidad cuando ocurrió el ataque.

Al final, el ransomware de REvil afectó a 60 de los clientes de Kaseya y a más de 1500 redes descendentes. El grupo de ransomware exigió $ 70 millones a cambio de una herramienta de descifrado universal, aunque hasta este momento, Kaseya ha evitado ese trato.

Entonces, ¿cómo obtuvo Kaseya la clave de descifrado universal REvil? Es posible, aunque improbable, que la firma de TI haya desembolsado más de 70 millones de dólares al grupo REvil. Una explicación más plausible es que REvil o un tercero, posiblemente la Casa Blanca o el Kremlin, entregó la llave a Kaseya de forma gratuita.

Por supuesto, esto es solo especulación. Pero varios de los sitios web oscuros de REvil desaparecieron la semana pasada luego de una llamada telefónica entre el presidente Biden y Vladimir Putin. En una conferencia de prensa el viernes 9 de julio, el presidente afirmó que “le dejó muy claro a [Putin] que Estados Unidos espera, cuando una operación de ransomware proviene de su suelo, aunque no esté patrocinada por el estado., que esperamos que actúen".

El presidente también confirmó que habría consecuencias para futuros ataques y que EE. UU. está justificado al apuntar a servidores que alojan operaciones de ransomware.

Independientemente de cómo Kaseya consiguió el descifrador REvil, la empresa de software ahora puede desbloquear los datos que las empresas perdieron en el ataque de ransomware del 4 de julio (y otros ataques de REvil). Con suerte, este avance reducirá la cantidad de ataques de ransomware que ocurren en el futuro.

Fuente: The Guardian a través de ZDNet

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More