🧑‍💻 Пишем статьи о гаджетах, компьютерах, авто, играх и увлечениях. Полезные обзоры о самом интересном
РазноеНовостиБезопасность

Один из самых популярных вирусов-вымогателей теперь можно легко разблокировать

8

Студия постмодерна/Shutterstock.com

Kaseya, компания, занимающаяся программным обеспечением для управления ИТ, говорит, что она получила универсальный ключ дешифрования REvil через «доверенную третью сторону».

REvil — одна из нескольких групп вымогателей, действующих за пределами Восточной Европы. Он осуществил атаку программы-вымогателя в цепочке поставок на Kaseya, воспользовавшись уязвимостью в продукте компании VSA — платформе, которую Kaseya использует для распространения программного обеспечения среди своих клиентов. Kaseya утверждает, что до исправления этой уязвимости оставалось несколько дней, когда произошел взлом.

В конце концов, программа-вымогатель REvil затронула 60 клиентов Kaseya и более 1500 нисходящих сетей. Группа вымогателей потребовала 70 миллионов долларов в обмен на универсальный инструмент для расшифровки, хотя до этого момента Kaseya избегала такой сделки.

Так как же Касея получила универсальный ключ дешифрования REvil? Возможно, хотя и маловероятно, что ИТ-компания выделила группе REvil более 70 миллионов долларов. Более правдоподобное объяснение состоит в том, что REvil или третья сторона, возможно, Белый дом или Кремль, передали ключ Касее бесплатно.

Конечно, это всего лишь предположение. Но несколько темных веб-сайтов REvil исчезли на прошлой неделе после телефонного разговора между президентом Байденом и Владимиром Путиным. На пресс-конференции в пятницу, 9 июля, президент заявил, что он «очень четко дал понять [Путину], что Соединенные Штаты ожидают, когда с их территории начнется операция по вымогательству, даже если она не спонсируется государством»., что мы ожидаем, что они будут действовать».

Президент также подтвердил, что будущие атаки будут иметь последствия и что США имеют право нацеливаться на серверы, на которых размещаются операции с программами-вымогателями.

Независимо от того, как Kaseya получила в свои руки расшифровщик REvil, компания-разработчик программного обеспечения теперь может разблокировать данные, которые предприятия потеряли в результате атаки программ-вымогателей 4 июля (и других атак REvil). Надеемся, что этот прорыв уменьшит количество атак программ-вымогателей в будущем.

Источник: The Guardian через ZDNet .

Источник записи: www.reviewgeek.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее