🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych
RozmaityAplikacjeBezpieczeństwo

Jeden z najbardziej płodnych wirusów ransomware można teraz łatwo odblokować

7

Postmodernistyczne Studio/Shutterstock.com

Kaseya, firma zajmująca się oprogramowaniem do zarządzania IT, twierdzi, że uzyskała uniwersalny klucz deszyfrujący REvil za pośrednictwem „ zaufanego podmiotu zewnętrznego ". Powinno to pomóc firmie Kaseya odzyskać dane po ataku ransomware REvil, który dotknął 4 lipca, w ponad 1500 firmach.

REvil to jedna z kilku grup ransomware działających poza Europą Wschodnią. Przeprowadził atak ransomware łańcucha dostaw na Kaseya, wykorzystując lukę w produkcie VSA — platformie, której Kaseya używa do dystrybucji oprogramowania wśród swoich klientów. Kaseya twierdzi, że od załatania tej luki minęły dni, gdy doszło do włamania.

Ostatecznie ransomware REvil dotknęło 60 klientów Kaseya i ponad 1500 sieci downstream. Grupa zajmująca się oprogramowaniem ransomware zażądała 70 milionów dolarów w zamian za uniwersalne narzędzie deszyfrujące, chociaż do tego momentu Kaseya unikała takiej transakcji.

Jak więc Kaseya zdobyła uniwersalny klucz deszyfrujący REvil? Możliwe, choć mało prawdopodobne, że firma IT przekazała grupie REvil ponad 70 milionów dolarów. Bardziej prawdopodobnym wyjaśnieniem jest to, że REvil lub osoba trzecia, prawdopodobnie Biały Dom lub Kreml, przekazał klucz Kaseyi za darmo.

Oczywiście to tylko spekulacje. Jednak kilka ciemnych stron internetowych REvil zniknęło w zeszłym tygodniu po rozmowie telefonicznej między prezydentem Bidenem a Władimirem Putinem. Na konferencji prasowej w piątek 9 lipca prezydent stwierdził, że „wyraźnie dał do zrozumienia [Putinowi], że Stany Zjednoczone spodziewają się, że operacja oprogramowania ransomware nadejdzie z ich ziemi, mimo że nie jest sponsorowana przez państwo., że oczekujemy od nich działania.”

Prezydent potwierdził również, że przyszłe ataki pociągną za sobą konsekwencje i że USA ma prawo celować w serwery obsługujące operacje ransomware.

Niezależnie od tego, w jaki sposób Kaseya zdobyła dekrypter REvil, firma programistyczna może teraz odblokować dane, które firmy utraciły podczas ataku ransomware 4 lipca (i innych ataków REvil). Mamy nadzieję, że ten przełom zmniejszy liczbę ataków ransomware, które pojawią się w przyszłości.

Źródło: The Guardian za pośrednictwem ZDNet

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów