19 дни след рансъмуер атаката срещу Kaseya се появява решение

Универсален декриптиращ ключ е бил доставен от "трета страна"

В началото на месеца рансъмуер атака беше насочена срещу организациите, използващи VSA софтуерa на Kaseya за отдалечено управление. Групата REvil, стояща зад атаката, първоначално поиска откуп от 70 млн. долара и твърдеше, че е заключила милиони устройства. На 13 юли обаче REvil изведнъж минаха офлайн, изключвайки сървърите си, изоставяйки форуми и закривайки страница в тъмната мрежа, използвана за комуникация с жертвите, пише The Verge.

Сега от Kaseya съобщават, че разполагат с универсален декриптиращ ключ, доставен от "трета страна", който може да възстанови криптираните по време на атаката данни. От компанията не уточняват как точно са се сдобили с технологията, като отказват да разкрият дали е платен или не откуп.

Репортерът от NBC News Кевин Колиър първи съобщи за съществуването на инструмента за декриптиране и предполага, че вероятно зад неговото придобиване стои един от трите източника: американското правителство, руското правителство или платен откуп на хакерите.

От Kaseya отбелязват, че компанията за киберсигурност Emsisoft е потвърдила ефективността на ключа и сега се работи с жертвите на атаката, за да се декриптират засегнатите системи. Не е ясно обаче до каква степен инструментът ще бъде полезен, идвайки няколко седмици след атаката.