Furnizorul de software IT, Kaseya, a anunțat că pune la dispoziția clienților săi un instrument de decriptare pentru a recupera datele clienților care au fost blocate într-un atac ransomware la începutul acestei luni.
Într-o notificare din 26 iulie pe site-ul său, firma globală de tehnologie a declarat că și-a asistat clienții cu restaurarea datelor criptate în parteneriat cu compania de securitate cibernetică Emsisoft.
A lansat un misterios instrument de „decriptare” care le permite clienților să acceseze date care au fost blocate de malware difuzat în atacul din 2 iulie.
„Instrumentul de decriptare s-a dovedit 100% eficient în decriptarea fișierelor care au fost complet criptate în atac.”
Compania a negat plata celor 70 de milioane de dolari în Bitcoin către grupul rus de hackeri, REvil – care și-a asumat responsabilitatea atacului. Nici Kaseya nu a dezvăluit cum a ajuns peste software-ul de decriptare, afirmând doar că nu a plătit nici o răscumpărare pentru a-l obține.
Kaseya a confirmat că, după consultarea experților, a decis să nu negocieze cu infractorii care au comis atacul, declarând:
„Confirmăm în termeni incerti că Kaseya nu a plătit o răscumpărare – direct sau indirect prin intermediul unei terțe părți – pentru a obține decriptorul.”
Pe 2 iulie, grupul de hacking Ransomware, REvil, a adus în genunchi rețelele a cel puțin 200 de companii americane, folosind o vulnerabilitate de zero zile în software-ul de gestionare și automatizare IT (VSA) al Kaseya.
Legate de: Nu da vina pe cripto pentru ransomware
Vestea vine pe măsură ce ransomware-ul este supus unui control crescut din partea parlamentarilor.
Potrivit unui raport Cointelegraph din 9 iulie, numirea lui Michele Korver în Rețeaua de aplicare a crimelor financiare din SUA (FinCEN) promite reducerea practicilor financiare ilicite în spațiul criptografic . În timpul funcției sale anterioare la Departamentul de Justiție, a dezvoltat politica și legislația privind confiscarea și confiscarea criptomonedelor.
Senatorii și politicienii americani au coborât din greu asupra sectorului criptomonedelor, acuzând în mare măsură fenomenul tehnologic de creșterea atacurilor de ransomware. În urma atacurilor Colonial Pipeline și JBS din mai și iunie, a fost solicitată reprimarea criptomonedelor în senatul SUA după ce activele digitale au fost denumite „plata de răscumpărare la alegere” pentru hackeri.
Meatpacker JBS a plătit o răscumpărare Bitcoin de 11 milioane de dolari către REvil, în timp ce Colonial a plătit 4,4 milioane de dolari BTC către DarkSide, legat de Rusia.
About Post Author
