...
🧑 💻 Escrevemos artigos sobre aparelhos, computadores, carros, jogos e hobbies. Avaliações úteis sobre as mais interessantes
VariadoFormuláriosHobbies

Um dos vírus ransomware mais prolíficos agora pode ser desbloqueado facilmente

3

Postmodern Studio/Shutterstock.com

A Kaseya, uma empresa de software de gerenciamento de TI, diz que obteve a chave de descriptografia universal REvil por meio de um ” terceiro confiável ” .

REvil é um dos vários grupos de ransomware que operam na Europa Oriental. Ela realizou um ataque de ransomware da cadeia de suprimentos à Kaseya explorando uma vulnerabilidade no produto VSA da empresa – uma plataforma que a Kaseya usa para distribuir software a seus clientes. A Kaseya afirma que faltavam dias para corrigir essa vulnerabilidade quando o hack ocorreu.

No final, o ransomware da REvil afetou 60 clientes da Kaseya e mais de 1.500 redes downstream. O grupo de ransomware exigiu US$ 70 milhões em troca de uma ferramenta de descriptografia universal, embora até este momento a Kaseya tenha evitado tal acordo.

Então, como a Kaseya obteve a chave de descriptografia universal REvil? É possível, embora improvável, que a empresa de TI tenha desembolsado mais de US$ 70 milhões para o grupo REvil. Uma explicação mais plausível é que o REvil ou um terceiro, possivelmente a Casa Branca ou o Kremlin, entregou a chave à Kaseya gratuitamente.

Claro, isso é apenas especulação. Mas vários dos sites obscuros do REvil desapareceram na semana passada após um telefonema entre o presidente Biden e Vladimir Putin. Em entrevista coletiva na sexta-feira, 9 de julho, o presidente afirmou que “deixou muito claro para [Putin] que os Estados Unidos esperam, quando uma operação de ransomware estiver vindo de seu solo, mesmo que não seja, não, patrocinada pelo estado, que esperamos que eles ajam.”

O presidente também confirmou que haveria consequências para ataques futuros, e que os EUA se justificam em visar servidores que hospedam operações de ransomware.

Independentemente de como a Kaseya colocou as mãos no decodificador REvil, a empresa de software agora pode desbloquear dados que as empresas perderam no ataque de ransomware de 4 de julho (e outros ataques REvil). Esperamos que esse avanço reduza o número de ataques de ransomware que ocorrerão no futuro.

Fonte: The Guardian via ZDNet

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação