美国软件开发商 Kaseya 收到了受 REvil 黑客组织勒索软件攻击影响的文件的“通用解密密钥”。 该公司声称它没有向网络犯罪分子支付赎金,并且密钥是由“受信任的第三方”提供的。
7 月 2 日,Kaseya 专家建议他们的客户由于可能的攻击而禁用该软件,后来证实了这一点。 后来,REvil 网站上出现了赎金要求,金额为 7000 万美元的比特币,用于解密所有受害者的文件。
7 月 22 日,即第一次感染后 19 天,该公司收到了来自“受信任第三方”的解密密钥,NBC 新闻记者凯文科利尔援引 Kaseya 发言人的话说。 据他介绍,此次攻击影响了大约 1,500 个组织。
新闻:Kaseya 是 REvil 7 月 4 日的 1,500 家公司勒索软件狂欢的患者零公司,昨天终于获得了 REvil 解密密钥。 首次感染后 19 天。
从“受信任的第三方”那里得到它,一个 spox 说。 公司现在正在努力修复客户。
– 凯文·科利尔 (@kevincollier) 2021 年 7 月 22 日
与 Kaseya 合作的面向网络安全的公司 Emisoft 确认了收到的密钥的有效性。
根据 7 月 26 日的声明,该软件开发商已与 Emisoft 合作,应要求向受影响的客户提供解密器。 该公司强调,该密钥“已被证明可以 100% 有效地解密在攻击期间完全加密货币的文件。”
“在与专家协商后,卡塞亚决定不与这次袭击的肇事者进行谈判。 […]… 因此,我们可以肯定地确认,该公司没有直接或通过第三方间接支付赎金以接收解码器,”声明说。
科利尔建议美国或俄罗斯当局参与其中。 他还指出,Emisoft 只是间接参与解密文件,向客户提供从 Kaseya 收到的密钥。
需要明确的是,Emsisoft – 构建使用此密钥清除上次 REvil 狂欢中的受害者的软件的公司 – 没有向 Kaseya 提供密钥。 正好相反。
– 凯文·科利尔 (@kevincollier) 2021 年 7 月 26 日
此前,REvil 的暗网站点突然下线。 残疾人资源包括用于发布受害者数据的快乐博客,以及讨论赎金金额和接收付款的门户。
这发生在美国总统和俄罗斯总统之间的电话交谈之后。 乔拜登要求弗拉基米尔普京停止对来自俄罗斯联邦领土的美国公司的勒索软件攻击。 随后,当被问及美国是否有可能关闭黑客服务器时,拜登给出了肯定的回答。
据 Ransomwhere 称,超过 4500 万美元的加密货币已转移到与勒索软件相关的地址。 REvil 集团是最大的病毒运营商之一——受害者向其转移了超过 1200 万美元的利益。
回想一下,据彭博社报道,为了对抗勒索软件病毒的威胁,拜登政府打算追踪攻击受害者支付的赎金。 据称,白宫已经成立了一个加密货币学家工作组。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
