Redazione RHC : 22 Luglio 2021 18:59
Come avevamo riportato qualche settimana fa, il gruppo REvil aveva richiesto, per la modica somma di 70 milioni di dollari, l’universal decryptor, ovvero un tool che avrebbe consentito di sbloccare tutti i server che erano rimasti cifrati dall’azione del ransomware
Kaseya ha ricevuto questo tool che consente alle vittime dell’attacco ransomware REvil del 2 luglio di recuperare i propri file gratuitamente.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il 2 luglio, l’operazione ransomware REvil ha lanciato un attacco massiccio sfruttando una vulnerabilità zero-day nell’applicazione di gestione remota Kaseya VSA per crittografare circa sessanta fornitori di servizi gestiti e circa 1.500 aziende.
Dopo l’attacco, gli autori delle minacce hanno chiesto 70 milioni di dollari per un decryptor universale, 5 milioni di dollari per gli MSP e 40.000 dollari per ogni estensione crittografata sulla rete della vittima.
Oggi, Kaseya ha dichiarato di aver ricevuto l’universal decryptor per l’attacco ransomware da una “terza parte fidata” e ora lo sta distribuendo ai clienti interessati.
“Possiamo dire di aver ottenuto un decryptor da una terza parte fidata, ma non possiamo riportare la fonte”
ha detto a BleepingComputer Dana Liedholm, SVP Corporate Marketing di Kaseya.
“Abbiamo fatto convalidare lo strumento da un’altra terza parte e abbiamo iniziato a rilasciarlo ai nostri clienti interessati”.
Sebbene Kaseya non abbia condiviso informazioni sull’origine della chiave, ha confermato a BleepingComputer che si tratta della chiave di decrittazione universale per l’intero attacco, consentendo a tutti gli MSP e ai loro clienti di decrittografare i file gratuitamente.
Alla domanda se hanno pagato un riscatto per ricevere un decryptor, Kaseya ha detto che “non possono confermarlo o negarlo”.
Non è chiaro cosa abbia causato l’arresto dell’operazione di ransomware REvil e diverse forze dell’ordine internazionali hanno dichiarato di non essere coinvolte nella sua scomparsa.
Dopo le tensioni tra USA e Russia nell’ultimo periodo e il vertice tra Biden e Putin, poiché il decryptor è stato ottenuto dopo la scomparsa della banda REvil, è possibile che la Russia lo abbia ricevuto direttamente dalla cyber-gang del ransomware e lo abbia condiviso con le forze dell’ordine statunitensi come gesto di buona volontà.
Le autorità iberiche sono impegnate in un’indagine riguardante un pirata informatico che ha divulgato informazioni sensibili relative a funzionari pubblici e figure politiche di spicco. Tr...
Un insolito esempio di codice dannoso è stato scoperto in un ambiente informatico reale , che per la prima volta ha registrato un tentativo di attacco non ai classici meccanismi di difesa, ma dir...
Prendi una Fiat Panda seconda serie del 2003, con 140.000 km sul groppone, il classico motore Fire 1.1, e nessuna dotazione moderna. Ora immagina di trasformarla in una specie di Cybertruck in miniatu...
Un nuovo annuncio pubblicato sulla piattaforma underground XSS.is rivela la presunta vendita di un accesso compromesso ai server di una web agency italiana ad alto fatturato. A offrire ...
L’Azienda Ospedaliera Antonio Cardarelli di Napoli ha diramato un avviso urgente alla cittadinanza, segnalando una truffa che sta circolando tramite SMS. Numerosi cittadini hanno riportato di a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006