Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil

Производитель программного обеспечения для удалённого администрирования Virtual System Administrator (VSA), компания Kaseya сообщила, что получила универсальный декриптор против шифровальщика-вымогателя REvil и сейчас помогает своим клиентам восстановить доступ к данным, которые были зашифрованы в результате атаки на инфраструктуру VSA, произошедшей 2 июля.

В разговоре с ресурсом The Record представитель Kaseya подтвердил, что компания получила декриптор «от доверенной третьей стороны», но отказался сообщать, от кого именно. Он добавил, что декриптор был получен вчера. Компания проверила его работоспособность, и сегодня начала рассылать его копии своим пострадавшим клиентам.

6 июля Kaseya сообщила, что в числе пострадавших оказались 60 её пользователей, предоставляющих через VSA услуги удалённого администрирования, и 1500 конечных клиентов, информационные системы которых они обслуживали. Позже компания подтвердила, что внедрить вредоносное ПО в программное обеспечение VSA хакерам удалось через неназванную уязвимость «нулевого дня».

Хакерская группировка REvil выступила с заявлением, в котором сообщила, что берёт на себя ответственность за взлом и распространение вируса-вымогателя через инфраструктуру VSA. Поскольку из-за количества пострадавших хакеры не могли обратиться к каждому из них лично злоумышленники потребовали за универсальный декриптор зашифрованных файлов $70 млн от всех сразу.

Любопытно, что спустя несколько дней, 13 июля все известные в даркнете сайты, связанные с хакерской группировкой REvil, стали недоступны. Хакеры их отключили и ушли в тень, что вызвало панику среди множества компаний, оказавшихся в числе пострадавших.

На момент написания данного текста неизвестно, заплатила ли Kaseya требуемый хакерами выкуп. Возможно, универсальный декриптор был передан Kaseya бесплатно самими REvil, получен от некоей компании, занимающейся вопросами кибербезопасности или предоставлен правоохранительными органами.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Только Face and touch ID: Microsoft позволит отказаться от паролейТолько Face and touch ID: Microsoft позволит отказаться от паролей
Обнаружено вредоносное ПО для Windows Subsystem for LinuxОбнаружено вредоносное ПО для Windows Subsystem for Linux
Стала известна дата релиза совершенно нового Microsoft Office 2021Стала известна дата релиза совершенно нового Microsoft Office 2021
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатьюНедавнее обновление Windows 10 может вызвать проблемы с сетевой печатью
Блок рекламы


Похожие новости

Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеровХакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров
Windows 10 получила необязательное обновление, в котором исправлено падение FPS в некоторых играх и другие проблемыWindows 10 получила необязательное обновление, в котором исправлено падение FPS в некоторых играх и другие проблемы
Веб-версия Skype получила поддержку браузера Safari, но до сих пор не работает в FirefoxВеб-версия Skype получила поддержку браузера Safari, но до сих пор не работает в Firefox
Windows 10 получила совершенно новые иконки в «Проводнике»Windows 10 получила совершенно новые иконки в «Проводнике»
Microsoft признала проблему с «Диспетчером учётных данных» в Windows 10Microsoft признала проблему с «Диспетчером учётных данных» в Windows 10
Свежая версия Firefox получила улучшенный режим «картинка в картинке» и повышенную производительностьСвежая версия Firefox получила улучшенный режим «картинка в картинке» и повышенную производительность
Avast решил закрыть Jumpshot после скандала с продажей данныхAvast решил закрыть Jumpshot после скандала с продажей данных
Avast уличили в продаже данных пользователейAvast уличили в продаже данных пользователей
Firefox будет оповещать пользователей об утечках данных, связанных с их аккаунтамиFirefox будет оповещать пользователей об утечках данных, связанных с их аккаунтами
Opera получила встроенную защиту от отслеживанияOpera получила встроенную защиту от отслеживания
Последние новости

Подгружаем последние новости