Появился дешифратор файлов, заблокированных после атаки хакеров REvil на системы Kaseya

Около двух недель назад хакерская группа REvil, которую связывают с Россией, провела масштабную хакерскую атаку, в результате которой, по их словам, им удалось заразить около одного миллиона устройств. Позже все упоминания про REvil пропали из даркнета, а теперь появился дешифратор файлов.

 Об этом сообщает Информатор со ссылкой на Kaseya.

Напомним, программное обеспечение Kaseya используется поставщиками управляемых услуг для удалённого выполнения ИТ-задач, но 2 июля связанная с Россией группа вымогателей REvil использовала программу для распространения вируса-шифровальщика. После атаки компания Kaseya посоветовала клиентам перестать использовать свою программу Virtual System Administrator, через которую и произошло заражение. Хакеры REvil потребовали выкуп в размере 70 миллионов долларов и заявили, что заблокировали миллионы устройств. Это было до того, как REvil внезапно пропали 13 июля, отключив свои серверы, покинув форумы и закрыв страницу в даркнете, которая использовалась для связи с жертвами и получения выкупа.

Теперь Kaseya утверждает, что она получил универсальный дешифратор от «третьей стороны», который может восстанавливать данные, зашифрованные во время атаки. Компания не сообщила, откуда они взяли дешифратор, поэтому вполне возможно, что они заплатили выкуп хакерам.

«21 июля Kaseya получила дешифратор для жертв атаки вымогателя REvil, и мы работаем над устранением последствий этого инцидента для клиентов. Мы можем сообщить, что Kaseya получила этот инструмент от третьей стороны, и у нас есть группы, активно помогающие клиентам, пострадавшим от вымогателя, восстановить их данные», — заявили в Kaseya.

Репортер NBC News Кевин Коллиер первым сообщил о существовании средства дешифрования и предположил, что за ключом, скорее всего, стоит один из трёх источников: правительство США, правительство России или выплата выкупа злоумышленникам. Kaseya утверждает, что компания Emsisoft, занимающаяся кибербезопасностью, подтвердила, что инструмент восстановления «эффективен», и теперь она помогает жертвам атаки дешифровать поражённые файлы. Неизвестно, насколько сильно этот инструмент поможет спустя несколько недель после атаки, но это лучше, чем ничего.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.