{"id":222197,"date":"2022-12-30T12:21:00","date_gmt":"2022-12-30T09:21:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=222197"},"modified":"2022-12-30T12:21:24","modified_gmt":"2022-12-30T09:21:24","slug":"uno-dei-virus-ransomware-piu-prolifici-ora-puo-essere-sbloccato-facilmente","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/uno-dei-virus-ransomware-piu-prolifici-ora-puo-essere-sbloccato-facilmente\/","title":{"rendered":"Uno dei virus ransomware pi\u00f9 prolifici ora pu\u00f2 essere sbloccato facilmente"},"content":{"rendered":"

Studio postmoderno\/Shutterstock.com<\/a><\/p>\n

Kaseya, un’azienda di software di gestione IT, afferma di aver ottenuto la chiave di decrittazione universale REvil tramite una " terza parte fidata<\/a> ". Questo dovrebbe aiutare Kaseya a recuperare i dati da un attacco ransomware REvil del 4 luglio<\/a> che ha colpito oltre 1.500 aziende.<\/p>\n

REvil \u00e8 uno dei numerosi gruppi di ransomware che operano nell’Europa orientale. Ha effettuato un attacco ransomware alla catena di approvvigionamento su Kaseya sfruttando una vulnerabilit\u00e0 nel prodotto VSA dell’azienda, una piattaforma che Kaseya utilizza per distribuire software ai propri clienti. Kaseya afferma che mancavano giorni alla correzione di questa vulnerabilit\u00e0 quando si \u00e8 verificato l’hacking.<\/p>\n

Alla fine, il ransomware di REvil ha colpito 60 clienti di Kaseya e oltre 1.500 reti a valle. Il gruppo ransomware ha richiesto 70 milioni di dollari in cambio di uno strumento di decrittazione universale, anche se fino a questo momento Kaseya ha evitato un simile accordo.<\/p>\n

Quindi, come ha fatto Kaseya a ottenere la chiave di decrittazione universale REvil? \u00c8 possibile, anche se improbabile, che l’azienda IT abbia sborsato oltre 70 milioni di dollari al gruppo REvil. Una spiegazione pi\u00f9 plausibile \u00e8 che REvil o una terza parte, forse la Casa Bianca o il Cremlino, abbiano consegnato la chiave a Kaseya gratuitamente.<\/p>\n

Naturalmente, questa \u00e8 solo una speculazione. Ma molti dei siti web oscuri di REvil sono scomparsi la scorsa settimana<\/a> a seguito di una telefonata tra il presidente Biden e Vladimir Putin. In una conferenza stampa<\/a> venerd\u00ec 9 luglio, il presidente ha affermato di "aver chiarito a [Putin] che gli Stati Uniti si aspettano quando un’operazione di ransomware arriver\u00e0 dal loro suolo anche se non \u00e8 sponsorizzata dallo stato, che ci aspettiamo che agiscano".<\/p>\n

Il presidente ha anche confermato che ci sarebbero conseguenze per attacchi futuri e che gli Stati Uniti sono giustificati nel prendere di mira i server che ospitano operazioni di ransomware.<\/p>\n

Indipendentemente dal modo in cui Kaseya ha messo le mani sul decrypter REvil, la societ\u00e0 di software ora pu\u00f2 sbloccare i dati che le aziende hanno perso nell’attacco ransomware del 4 luglio (e altri attacchi REvil). Si spera che questa svolta riduca il numero di attacchi ransomware che si verificheranno in futuro.<\/p>\n

Fonte: The Guardian<\/a> tramite ZDNet<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kaseya, un’azienda di software di gestione IT, afferma di aver ottenuto la chiave di decrittazione universale REvil tramite una “terza parte fidata”. Questo dovrebbe aiutare Kaseya a recuperare i dati da un attacco ransomware REvil del 4 luglio che ha colpito oltre 1.500 aziende.<\/p>\n","protected":false},"author":1,"featured_media":156617,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[732,622,682,652,737,721,726,756,751],"tags":[],"class_list":["post-222197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-applicazioni","category-fattibile","category-hobby","category-misto","category-nieuws","category-notizie","category-sicurezza","category-veiligheid"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/222197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=222197"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/222197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/156617"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=222197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=222197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=222197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}