🧑 💻 Vi skriver artiklar om prylar, datorer, bilar, spel och hobbyer. Användbara recensioner om de mest intressanta
DiverseApplikationerHobbyer

Ett av de mest produktiva Ransomware-virusen kan nu enkelt låsas upp

4

Postmodern Studio/Shutterstock.com

Kaseya, ett mjukvaruföretag för IT-hantering, säger att det har erhållit REvils universella dekrypteringsnyckel genom en " betrodd tredje part ." Detta bör hjälpa Kaseya att återställa data från en REvil ransomware-attack den 4 juli som påverkade över 1 500 företag.

REvil är en av flera ransomware-grupper som verkar från Östeuropa. Det genomförde en ransomware-attack i leveranskedjan på Kaseya genom att utnyttja en sårbarhet i företagets VSA-produkt – en plattform som Kaseya använder för att distribuera programvara till sina kunder. Kaseya hävdar att det var dagar kvar att korrigera denna sårbarhet när hacket inträffade.

I slutändan påverkade REvils ransomware 60 av Kaseyas kunder och över 1 500 nedströmsnätverk. Ransomware-gruppen krävde 70 miljoner dollar i utbyte mot ett universellt dekrypteringsverktyg, även om Kaseya hittills undvikit en sådan affär.

Så hur fick Kaseya den universella dekrypteringsnyckeln REvil? Det är möjligt, men osannolikt, att IT-företaget gav över 70 miljoner dollar till REvil-gruppen. En mer rimlig förklaring är att REvil eller en tredje part, möjligen Vita huset eller Kreml, överlämnade nyckeln till Kaseya gratis.

Naturligtvis är detta bara spekulationer. Men flera av REvils mörka webbplatser försvann förra veckan efter ett telefonsamtal mellan president Biden och Vladimir Putin. På en presskonferens fredagen den 9 juli hävdade presidenten att han "gjorde det mycket tydligt för [Putin] att USA förväntar sig, när en ransomware-operation kommer från deras mark, även om den inte, inte, sponsras av staten, att vi förväntar oss att de agerar."

Presidenten bekräftade också att det skulle få konsekvenser för framtida attacker, och att USA har rätt att rikta in sig på servrar som är värd för ransomware-operationer.

Oavsett hur Kaseya fick tag på REvil-dekrypteringsprogrammet kan programvaruföretaget nu låsa upp data som företag förlorade i ransomware-attacken den 4 juli (och andra REvil-attacker). Förhoppningsvis kommer detta genombrott att minska antalet ransomware-attacker som inträffar i framtiden.

Källa: The Guardian via ZDNet

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer