Kaseya是一家位于佛罗里达州的IT公司,该公司在本月初发现了Revil勒索软件攻击的中心,他获得了一个解密的密钥,可以从攻击中恢复加密数据。根据公告Kaseya的网站,公司从第三方来源获得了该工具。
该公告说:“我们正在努力补救受事件影响的客户。”Kaseya还说,它具有“积极帮助受勒索软件影响的客户来恢复其环境”。
这家总部位于佛罗里达州的IT公司还收到了与合作伙伴合作的确认,该公司正在与该公司合作,该公司“有效地解锁了受害者”。
Kaseya获得了通用解密者:它来自哪里?
Kaseya尚未指定它从何处获得了普遍的解密,但是对第三方资料可能是谁产生了猜测。
根据边缘NBC记者凯文·科利尔(Kevin Collier)推测,普遍的解密者来自这三种可能性之一:美国政府,俄罗斯政府或勒索软件攻击者本身。
Kaseya尚未确认或否认是否已向网络攻击背后的人支付了赎金。
无论如何,解密者正在工作。根据Kaseya的说法,也没有关于“与解密者相关的任何问题”的报道。
Kaseya勒索软件攻击:发生了什么
就在7月4日之前糖果兰索斯蒂特攻击发生并影响了至少1,000家公司。网络攻击利用了Kaseya VSA远程管理软件。
当时的报道说,勒索软件攻击影响了至少17个国家 /地区的公司和组织,包括墨西哥,南非,新西兰,加拿大和英国。
Kaseya勒索软件攻击背后的俄罗斯集团,Revil,最终要求7000万美元解密攻击中受影响的系统。
美国总统乔·拜登(Joe Biden)推出了联邦调查Kaseya攻击。拜登总统还向俄罗斯总统弗拉基米尔·普京(Vladimir Putin)发出警告,内容涉及与俄罗斯团体有关的网络攻击。
相关文章:Revil勒索软件被认为负责Kaseya网络攻击,至少有200家公司
Revil离线
截至7月13日,臭名昭著的网络攻击背后臭名昭著的俄罗斯组织Revil已经离线,抓住了世界各地的政府和公司。
根据The Verge的报告,Revil突然断开了其服务器并放弃了论坛。 Kaseya勒索软件攻击背后的小组也关闭了“用于与受害者通信的黑暗网络上的页面”。
突然的失踪发生在我们和俄罗斯官员开始讨论最近的网络攻击之前的一天。
自7月13日以来,人们对突然失踪的猜测进行了猜测。这些猜测包括镇压美国,俄罗斯或另一个国家的集团,以及由于已经支付了数百万赎金的事实,因此可能退休。
本文由技术时报拥有
由伊莎贝拉·詹姆斯(Isabella James)撰写
