...
🧑 💻 Kirjoitamme artikkeleita gadgeteista, tietokoneista, autoista, peleistä ja harrastuksista. Hyödyllisiä arvosteluja mielenkiintoisimmista
SekalainenArvopaperiElinkelpoinen

Yksi tuotteliasimmista kiristyshaittaohjelmista voidaan nyt avata helposti

5

Postmoderni Studio/Shutterstock.com

IT-hallintaohjelmistoyritys Kaseya kertoo saaneensa REvil-yleisen salauksenpurkuavaimen " luotetun kolmannen osapuolen kautta". Tämän pitäisi auttaa Kaseyaa palauttamaan tiedot 4 heinäkuuta REvil-lunnasohjelmahyökkäyksestä, joka vaikutti yli 1 500 yritykseen.

REvil on yksi useista Itä-Euroopassa toimivista kiristysohjelmaryhmistä. Se suoritti toimitusketjun kiristysohjelmahyökkäyksen Kaseyaa vastaan ​​käyttämällä hyväkseen yrityksen VSA-tuotteen haavoittuvuutta – alustaa, jota Kaseya käyttää ohjelmistojen jakamiseen asiakkailleen. Kaseya väittää, että haavoittuvuus tapahtui päivien päässä tämän haavoittuvuuden korjaamisesta.

Lopulta REvilin kiristysohjelma vaikutti 60:een Kaseyan asiakkaaseen ja yli 1 500:een loppupään verkkoon. Kiristysohjelmaryhmä vaati 70 miljoonaa dollaria vastineeksi yleisestä salauksenpurkutyökalusta, vaikka Kaseya on tähän asti välttynyt sellaiselta kaupalta.

Joten miten Kaseya sai REvil-yleisen salauksenpurkuavaimen? On mahdollista, vaikkakin epätodennäköistä, että IT-yritys lahjoitti REvil-konsernille yli 70 miljoonaa dollaria. Todennäköisempi selitys on, että REvil tai kolmas osapuoli, mahdollisesti Valkoinen talo tai Kreml, ojensi avaimen Kaseyalle ilmaiseksi.

Tämä on tietysti vain spekulaatiota. Mutta useat REvilin synkät web-sivustot katosivat viime viikolla presidentti Bidenin ja Vladimir Putinin välisen puhelun seurauksena. Perjantaina 9. heinäkuuta pidetyssä lehdistötilaisuudessa presidentti väitti, että hän "tei [Putinille] hyvin selväksi, että Yhdysvallat odottaa, kun kiristyshaittaohjelma tulee niiden maaperästä, vaikka se ei ole valtion sponsoroima., odotamme heidän toimivan."

Presidentti vahvisti myös, että tulevilla hyökkäyksillä on seurauksia ja että USA:lla on oikeus kohdistaa kohteet ransomware-toimintoja isännöiviin palvelimiin.

Riippumatta siitä, kuinka Kaseya sai käsiinsä REvil-salauksen purkuohjelman, ohjelmistoyritys voi nyt avata tiedot, jotka yritykset menettivät 4. heinäkuuta tapahtuneessa kiristysohjelmahyökkäyksessä (ja muissa REvil-hyökkäyksissä). Toivottavasti tämä läpimurto vähentää lunnasohjelmahyökkäysten määrää tulevaisuudessa.

Lähde: The Guardian ZDNetin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja