安全動態(tài)

Keseya已獲得REvil勒索軟件的通用解密器

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-07-26    瀏覽次數(shù):
 

信息來源:Cnbeta

利用 Kaseya VSA 遠程管理軟件漏洞開展的大規(guī)模勒索軟件攻擊,距今已有將近三周的時間??芍茉撌录绊懙脑O(shè)備數(shù)量達到了百萬級,且幕后組織 Revil 一直要求支付 7000 萬美元的贖金。在各方的聯(lián)合打擊下,REvil 似乎已轉(zhuǎn)入沉寂,但這也意味著受害者缺乏被加密數(shù)據(jù)的解鎖秘鑰。

慶幸的是,Kaseya 現(xiàn)已從“受信任的第三方”那里拿到了通用解密密鑰,使得受害者有機會重新獲得相關(guān)數(shù)據(jù)的訪問權(quán),而無需支付任何贖金。

Kaseya 表示,其在本周早些時候拿到了通用密鑰,并通過測試證實了密鑰的有效性。

該公司很高興該工具能夠如預(yù)期般工作,目前正在將之分發(fā)給受影響的客戶,但對真實來源守口如瓶。

在致 Bleeping Computer 的一份聲明中,Kaseya 企業(yè)營銷高級副總裁 Dana Liedholm 聲稱:

我們可確認從受信任的第三方那里拿到了解密工具,但不能披露其來源信息。

我司通過第三方驗證了該工具,并已開始將之分發(fā)給受影響的客戶。

至于是否向勒索軟件團伙支付了贖金,Kaseya 既沒承認也沒否認。

不過NBC 記者 Kevin Collier 指出,Kaseya 一直有在與安全公司 Emisoft 展開相關(guān)合作。

 
 

上一篇:2021年7月23日聚銘安全速遞

下一篇:csv_vul_plugins_202107