Гаджеты и устройства для гиков

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil

Производитель программного обеспечения для удалённого администрирования Virtual System Administrator (VSA), компания Kaseya сообщила, что получила универсальный декриптор против шифровальщика-вымогателя REvil и сейчас помогает своим клиентам восстановить доступ к данным, которые были зашифрованы в результате атаки на инфраструктуру VSA, произошедшей 2 июля.

В разговоре с ресурсом The Record представитель Kaseya подтвердил, что компания получила декриптор «от доверенной третьей стороны», но отказался сообщать, от кого именно. Он добавил, что декриптор был получен вчера. Компания проверила его работоспособность, и сегодня начала рассылать его копии своим пострадавшим клиентам.

6 июля Kaseya сообщила, что в числе пострадавших оказались 60 её пользователей, предоставляющих через VSA услуги удалённого администрирования, и 1500 конечных клиентов, информационные системы которых они обслуживали. Позже компания подтвердила, что внедрить вредоносное ПО в программное обеспечение VSA хакерам удалось через неназванную уязвимость «нулевого дня».

Хакерская группировка REvil выступила с заявлением, в котором сообщила, что берёт на себя ответственность за взлом и распространение вируса-вымогателя через инфраструктуру VSA. Поскольку из-за количества пострадавших хакеры не могли обратиться к каждому из них лично злоумышленники потребовали за универсальный декриптор зашифрованных файлов $70 млн от всех сразу.

Любопытно, что спустя несколько дней, 13 июля все известные в даркнете сайты, связанные с хакерской группировкой REvil, стали недоступны. Хакеры их отключили и ушли в тень, что вызвало панику среди множества компаний, оказавшихся в числе пострадавших.

На момент написания данного текста неизвестно, заплатила ли Kaseya требуемый хакерами выкуп. Возможно, универсальный декриптор был передан Kaseya бесплатно самими REvil, получен от некоей компании, занимающейся вопросами кибербезопасности или предоставлен правоохранительными органами.

Источник

Автор: Влад Кулиев
22.07.2021 (23:58)
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: contact@supreme2.ru

Реклама: adv@supreme2.ru

Зеленые технологии

Лента новостей

Все права защищены © 2005-2025

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.