Redazione RHC : 22 Luglio 2021 18:59
Come avevamo riportato qualche settimana fa, il gruppo REvil aveva richiesto, per la modica somma di 70 milioni di dollari, l’universal decryptor, ovvero un tool che avrebbe consentito di sbloccare tutti i server che erano rimasti cifrati dall’azione del ransomware
Kaseya ha ricevuto questo tool che consente alle vittime dell’attacco ransomware REvil del 2 luglio di recuperare i propri file gratuitamente.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Il 2 luglio, l’operazione ransomware REvil ha lanciato un attacco massiccio sfruttando una vulnerabilità zero-day nell’applicazione di gestione remota Kaseya VSA per crittografare circa sessanta fornitori di servizi gestiti e circa 1.500 aziende.
Dopo l’attacco, gli autori delle minacce hanno chiesto 70 milioni di dollari per un decryptor universale, 5 milioni di dollari per gli MSP e 40.000 dollari per ogni estensione crittografata sulla rete della vittima.
Oggi, Kaseya ha dichiarato di aver ricevuto l’universal decryptor per l’attacco ransomware da una “terza parte fidata” e ora lo sta distribuendo ai clienti interessati.
“Possiamo dire di aver ottenuto un decryptor da una terza parte fidata, ma non possiamo riportare la fonte”
ha detto a BleepingComputer Dana Liedholm, SVP Corporate Marketing di Kaseya.
“Abbiamo fatto convalidare lo strumento da un’altra terza parte e abbiamo iniziato a rilasciarlo ai nostri clienti interessati”.
Sebbene Kaseya non abbia condiviso informazioni sull’origine della chiave, ha confermato a BleepingComputer che si tratta della chiave di decrittazione universale per l’intero attacco, consentendo a tutti gli MSP e ai loro clienti di decrittografare i file gratuitamente.
Alla domanda se hanno pagato un riscatto per ricevere un decryptor, Kaseya ha detto che “non possono confermarlo o negarlo”.
Non è chiaro cosa abbia causato l’arresto dell’operazione di ransomware REvil e diverse forze dell’ordine internazionali hanno dichiarato di non essere coinvolte nella sua scomparsa.
Dopo le tensioni tra USA e Russia nell’ultimo periodo e il vertice tra Biden e Putin, poiché il decryptor è stato ottenuto dopo la scomparsa della banda REvil, è possibile che la Russia lo abbia ricevuto direttamente dalla cyber-gang del ransomware e lo abbia condiviso con le forze dell’ordine statunitensi come gesto di buona volontà.
RedazioneSecondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
