安全動(dòng)態(tài)

Keseya已獲得REvil勒索軟件的通用解密器

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-07-26    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

利用 Kaseya VSA 遠(yuǎn)程管理軟件漏洞開(kāi)展的大規(guī)模勒索軟件攻擊,距今已有將近三周的時(shí)間??芍茉撌录绊懙脑O(shè)備數(shù)量達(dá)到了百萬(wàn)級(jí),且幕后組織 Revil 一直要求支付 7000 萬(wàn)美元的贖金。在各方的聯(lián)合打擊下,REvil 似乎已轉(zhuǎn)入沉寂,但這也意味著受害者缺乏被加密數(shù)據(jù)的解鎖秘鑰。

慶幸的是,Kaseya 現(xiàn)已從“受信任的第三方”那里拿到了通用解密密鑰,使得受害者有機(jī)會(huì)重新獲得相關(guān)數(shù)據(jù)的訪問(wèn)權(quán),而無(wú)需支付任何贖金。

Kaseya 表示,其在本周早些時(shí)候拿到了通用密鑰,并通過(guò)測(cè)試證實(shí)了密鑰的有效性。

該公司很高興該工具能夠如預(yù)期般工作,目前正在將之分發(fā)給受影響的客戶,但對(duì)真實(shí)來(lái)源守口如瓶。

在致 Bleeping Computer 的一份聲明中,Kaseya 企業(yè)營(yíng)銷高級(jí)副總裁 Dana Liedholm 聲稱:

我們可確認(rèn)從受信任的第三方那里拿到了解密工具,但不能披露其來(lái)源信息。

我司通過(guò)第三方驗(yàn)證了該工具,并已開(kāi)始將之分發(fā)給受影響的客戶。

至于是否向勒索軟件團(tuán)伙支付了贖金,Kaseya 既沒(méi)承認(rèn)也沒(méi)否認(rèn)。

不過(guò)NBC 記者 Kevin Collier 指出,Kaseya 一直有在與安全公司 Emisoft 展開(kāi)相關(guān)合作。

 
 

上一篇:2021年7月23日聚銘安全速遞

下一篇:csv_vul_plugins_202107