Dešifrovací klíč pro ransomware
Byl zveřejněn klíč, který lze použít k dešifrování souborů šifrovaných ransomwarem REvil dodaným v rámci útoku Kaseya .
Hacker Ekranoplan nedávno na hackerském fóru potvrdil, že získala dešifrovací klíč pro ransomware REvil. Jedinec zveřejnil odkaz na GitHub směřující na snímek obrazovky obsahující klíč.
Ekranoplan napsal v ruštině, že klíč poskytla jejich „mateřská společnost“ a měl by fungovat pro všechny oběti REvilu.
Flashpoint testoval uniklý klíč a potvrdil, že jej mohou použít oběti útoku Kaseya k obnovení souborů zašifrovaných ransomwarem. Společnost se snaží určit, do jaké míry ji mohou využívat i další oběti.
Několik lidí na Twitteru potvrdilo , že klíč funguje pro dešifrování souborů šifrovaných variantou REvil použitou při útoku Kaseya. Přestože klíč může být užitečný i pro některé další oběti REvil, několik vědců uvedlo, že se nezdá být univerzálním dešifrovacím klíčem, který funguje pro všechny verze ransomwaru.
Zatímco pro některé oběti může být dešifrovací klíč stále užitečný, organizace zasažené útokem Kaseya měly minulý měsíc obdržet univerzální dešifrátor od samotné Kaseyy.
Výrobce softwaru pro správu IT počátkem července zjistil, že kyberzločinci zneužili zranitelnosti v jednom ze svých produktů, aby poskytli ransomware poskytovatelům služeb MSP a jejich zákazníkům. Podle Kaseyi se incident týkal 800 až 1 500 organizací.
Osoby stojící za útokem původně nabízely univerzální dešifrátor, který mohly použít všechny oběti Kaseya za 70 milionů dolarů, a částka byla později údajně snížena na 50 milionů dolarů. Zdá se však, že počítačoví zločinci nevydělali příliš mnoho peněz, protože ransomware v mnoha případech nedokázal odstranit zálohy před šifrováním souborů. Navíc neukradli informace obětem, jako tomu bylo u předchozích útoků.
Zhruba tři týdny poté, co se útok ukázal, Kaseya uvedla, že získala univerzální dešifrátor a začala jej distribuovat postiženým zákazníkům. Společnost uvedla, že dešifrátor získala od důvěryhodné třetí strany, a popřela jakékoli platby počítačovým zločincům.
Gang za ransomwarem REvil se krátce po útoku Kaseya dostal do režimu offline , ale potenciální nástupce jménem BlackMatter se již objevil.