信息來源：Cnbeta

利用 Kaseya VSA 遠程管理軟件漏洞開展的大規(guī)模勒索軟件攻擊，距今已有將近三周的時間?？芍茉撌录绊懙脑O備數(shù)量達到了百萬級，且幕后組織 Revil 一直要求支付 7000 萬美元的贖金。在各方的聯(lián)合打擊下，REvil 似乎已轉入沉寂，但這也意味著受害者缺乏被加密數(shù)據(jù)的解鎖秘鑰。

慶幸的是，Kaseya 現(xiàn)已從“受信任的第三方”那里拿到了通用解密密鑰，使得受害者有機會重新獲得相關數(shù)據(jù)的訪問權，而無需支付任何贖金。

Kaseya 表示，其在本周早些時候拿到了通用密鑰，并通過測試證實了密鑰的有效性。

該公司很高興該工具能夠如預期般工作，目前正在將之分發(fā)給受影響的客戶，但對真實來源守口如瓶。

在致 Bleeping Computer 的一份聲明中，Kaseya 企業(yè)營銷高級副總裁 Dana Liedholm 聲稱：

我們可確認從受信任的第三方那里拿到了解密工具，但不能披露其來源信息。

我司通過第三方驗證了該工具，并已開始將之分發(fā)給受影響的客戶。

至于是否向勒索軟件團伙支付了贖金，Kaseya 既沒承認也沒否認。

不過NBC 記者 Kevin Collier 指出，Kaseya 一直有在與安全公司 Emisoft 展開相關合作。