{"id":218485,"date":"2022-12-30T12:20:00","date_gmt":"2022-12-30T09:20:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=218485"},"modified":"2022-12-30T12:26:28","modified_gmt":"2022-12-30T09:26:28","slug":"jeden-z-najbardziej-plodnych-wirusow-ransomware-mozna-teraz-latwo-odblokowac","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/jeden-z-najbardziej-plodnych-wirusow-ransomware-mozna-teraz-latwo-odblokowac\/","title":{"rendered":"Jeden z najbardziej p\u0142odnych wirus\u00f3w ransomware mo\u017cna teraz \u0142atwo odblokowa\u0107"},"content":{"rendered":"\n

Postmodernistyczne Studio\/Shutterstock.com<\/a><\/p>\n

Kaseya, firma zajmuj\u0105ca si\u0119 oprogramowaniem do zarz\u0105dzania IT, twierdzi, \u017ce uzyska\u0142a uniwersalny klucz deszyfruj\u0105cy REvil za po\u015brednictwem \u201e zaufanego podmiotu zewn\u0119trznego<\/a> ". Powinno to pom\u00f3c firmie Kaseya odzyska\u0107 dane po ataku ransomware REvil<\/a>, kt\u00f3ry dotkn\u0105\u0142 4 lipca, w ponad 1500 firmach.<\/p>\n

REvil to jedna z kilku grup ransomware dzia\u0142aj\u0105cych poza Europ\u0105 Wschodni\u0105. Przeprowadzi\u0142 atak ransomware \u0142a\u0144cucha dostaw na Kaseya, wykorzystuj\u0105c luk\u0119 w produkcie VSA \u2014 platformie, kt\u00f3rej Kaseya u\u017cywa do dystrybucji oprogramowania w\u015br\u00f3d swoich klient\u00f3w. Kaseya twierdzi, \u017ce od za\u0142atania tej luki min\u0119\u0142y dni, gdy dosz\u0142o do w\u0142amania.<\/p>\n

Ostatecznie ransomware REvil dotkn\u0119\u0142o 60 klient\u00f3w Kaseya i ponad 1500 sieci downstream. Grupa zajmuj\u0105ca si\u0119 oprogramowaniem ransomware za\u017c\u0105da\u0142a 70 milion\u00f3w dolar\u00f3w w zamian za uniwersalne narz\u0119dzie deszyfruj\u0105ce, chocia\u017c do tego momentu Kaseya unika\u0142a takiej transakcji.<\/p>\n

Jak wi\u0119c Kaseya zdoby\u0142a uniwersalny klucz deszyfruj\u0105cy REvil? Mo\u017cliwe, cho\u0107 ma\u0142o prawdopodobne, \u017ce firma IT przekaza\u0142a grupie REvil ponad 70 milion\u00f3w dolar\u00f3w. Bardziej prawdopodobnym wyja\u015bnieniem jest to, \u017ce REvil lub osoba trzecia, prawdopodobnie Bia\u0142y Dom lub Kreml, przekaza\u0142 klucz Kaseyi za darmo.<\/p>\n

Oczywi\u015bcie to tylko spekulacje. Jednak kilka ciemnych stron internetowych REvil znikn\u0119\u0142o w zesz\u0142ym tygodniu<\/a> po rozmowie telefonicznej mi\u0119dzy prezydentem Bidenem a W\u0142adimirem Putinem. Na konferencji prasowej<\/a> w pi\u0105tek 9 lipca prezydent stwierdzi\u0142, \u017ce \u201ewyra\u017anie da\u0142 do zrozumienia [Putinowi], \u017ce Stany Zjednoczone spodziewaj\u0105 si\u0119, \u017ce operacja oprogramowania ransomware nadejdzie z ich ziemi, mimo \u017ce nie jest sponsorowana przez pa\u0144stwo., \u017ce oczekujemy od nich dzia\u0142ania.”<\/p>\n

Prezydent potwierdzi\u0142 r\u00f3wnie\u017c, \u017ce przysz\u0142e ataki poci\u0105gn\u0105 za sob\u0105 konsekwencje i \u017ce USA ma prawo celowa\u0107 w serwery obs\u0142uguj\u0105ce operacje ransomware.<\/p>\n

Niezale\u017cnie od tego, w jaki spos\u00f3b Kaseya zdoby\u0142a dekrypter REvil, firma programistyczna mo\u017ce teraz odblokowa\u0107 dane, kt\u00f3re firmy utraci\u0142y podczas ataku ransomware 4 lipca (i innych atak\u00f3w REvil). Mamy nadziej\u0119, \u017ce ten prze\u0142om zmniejszy liczb\u0119 atak\u00f3w ransomware, kt\u00f3re pojawi\u0105 si\u0119 w przysz\u0142o\u015bci.<\/p>\n

\u0179r\u00f3d\u0142o: The Guardian<\/a> za po\u015brednictwem ZDNet<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kaseya, firma zajmuj\u0105ca si\u0119 oprogramowaniem do zarz\u0105dzania IT, twierdzi, \u017ce uzyska\u0142a uniwersalny klucz deszyfruj\u0105cy REvil od \u201ezaufanej strony trzeciej\u201d. Powinno to pom\u00f3c Kaseya odzyska\u0107 dane po ataku ransomware REvil 4 lipca, kt\u00f3ry dotkn\u0105\u0142 ponad 1500 firm.<\/p>\n","protected":false},"author":1,"featured_media":156617,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[738,623,757,653,727,738,757,727,683,653,456],"tags":[],"class_list":{"0":"post-218485","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-rozmaity","8":"category-aplikacje","9":"category-bezpieczenstwo","10":"category-zainteresowania","11":"category-wiadomosci","15":"category-wykonalny","17":"category-brak-kategorii"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/218485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=218485"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/218485\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/156617"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=218485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=218485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=218485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}