Универсален декриптиращ ключ е бил доставен от "трета страна"
В началото на месеца рансъмуер атака беше насочена срещу организациите, използващи VSA софтуерa на Kaseya за отдалечено управление. Групата REvil, стояща зад атаката, първоначално поиска откуп от 70 млн. долара и твърдеше, че е заключила милиони устройства. На 13 юли обаче REvil изведнъж минаха офлайн, изключвайки сървърите си, изоставяйки форуми и закривайки страница в тъмната мрежа, използвана за комуникация с жертвите, пише The Verge.
Сега от Kaseya съобщават, че разполагат с универсален декриптиращ ключ, доставен от "трета страна", който може да възстанови криптираните по време на атаката данни. От компанията не уточняват как точно са се сдобили с технологията, като отказват да разкрият дали е платен или не откуп.
Репортерът от NBC News Кевин Колиър първи съобщи за съществуването на инструмента за декриптиране и предполага, че вероятно зад неговото придобиване стои един от трите източника: американското правителство, руското правителство или платен откуп на хакерите.
От Kaseya отбелязват, че компанията за киберсигурност Emsisoft е потвърдила ефективността на ключа и сега се работи с жертвите на атаката, за да се декриптират засегнатите системи. Не е ясно обаче до каква степен инструментът ще бъде полезен, идвайки няколко седмици след атаката.
Универсален декриптиращ ключ е бил доставен от "трета страна"
В началото на месеца рансъмуер атака беше насочена срещу организациите, използващи VSA софтуерa на Kaseya за отдалечено управление. Групата REvil, стояща зад атаката, първоначално поиска откуп от 70 млн. долара и твърдеше, че е заключила милиони устройства. На 13 юли обаче REvil изведнъж минаха офлайн, изключвайки сървърите си, изоставяйки форуми и закривайки страница в тъмната мрежа, използвана за комуникация с жертвите, пише The Verge.