Kaseya是一家位於佛羅里達州的IT公司,該公司在本月初發現了Revil勒索軟件攻擊的中心,他獲得了一個解密的密鑰,可以從攻擊中恢復加密數據。根據公告Kaseya的網站,公司從第三方來源獲得了該工具。
該公告說:“我們正在努力補救受事件影響的客戶。”Kaseya還說,它具有“積極幫助受勒索軟件影響的客戶來恢復其環境”。
這家總部位於佛羅里達州的IT公司還收到了與合作夥伴合作的確認,該公司正在與該公司合作,該公司“有效地解鎖了受害者”。
Kaseya獲得了通用解密者:它來自哪裡?
Kaseya尚未指定它從何處獲得了普遍的解密,但是對第三方資料可能是誰產生了猜測。
根據邊緣NBC記者凱文·科利爾(Kevin Collier)推測,普遍的解密者來自這三種可能性之一:美國政府,俄羅斯政府或勒索軟件攻擊者本身。
Kaseya尚未確認或否認是否已向網絡攻擊背後的人支付了贖金。
無論如何,解密者正在工作。根據Kaseya的說法,也沒有關於“與解密者相關的任何問題”的報導。
Kaseya勒索軟件攻擊:發生了什麼
就在7月4日之前糖果蘭索斯蒂特攻擊發生並影響了至少1,000家公司。網絡攻擊利用了Kaseya VSA遠程管理軟件。
當時的報導說,勒索軟件攻擊影響了至少17個國家 /地區的公司和組織,包括墨西哥,南非,新西蘭,加拿大和英國。
Kaseya勒索軟件攻擊背後的俄羅斯集團,Revil,最終要求7000萬美元解密攻擊中受影響的系統。
美國總統喬·拜登(Joe Biden)推出了聯邦調查Kaseya攻擊。拜登總統還向俄羅斯總統弗拉基米爾·普京(Vladimir Putin)發出警告,內容涉及與俄羅斯團體有關的網絡攻擊。
相關文章:Revil勒索軟件被認為負責Kaseya網絡攻擊,至少有200家公司
Revil離線
截至7月13日,臭名昭著的網絡攻擊背後臭名昭著的俄羅斯組織Revil已經離線,抓住了世界各地的政府和公司。
根據The Verge的報告,Revil突然斷開了其服務器並放棄了論壇。 Kaseya勒索軟件攻擊背後的小組也關閉了“用於與受害者通信的黑暗網絡上的頁面”。
突然的失踪發生在我們和俄羅斯官員開始討論最近的網絡攻擊之前的一天。
自7月13日以來,人們對突然失踪的猜測進行了猜測。這些猜測包括鎮壓美國,俄羅斯或另一個國家的集團,以及由於已經支付了數百萬贖金的事實,因此可能退休。
本文由技術時報擁有
由伊莎貝拉·詹姆斯(Isabella James)撰寫
