З'явився дешифратор файлів, заблокованих після атаки хакерів REvil на системи Kaseya

Близько двох тижнів тому хакерська група REvil, яку пов'язують із Росією, провела масштабну хакерську атаку, у результаті якої, за їхніми словами, їм вдалося заразити близько одного мільйона пристроїв. Пізніше всі згадки про REvil зникли з даркнета, а тепер з'явився дешифратор файлів.

Про це повідомляє Інформатор із посиланням на Kaseya.

Нагадаємо, програмне забезпечення Kaseya використовується постачальниками керованих послуг для віддаленого виконання ІТ-завдань, але 2 липня пов'язана з Росією група вимагачів REvil використовувала програму для поширення вірусу-шифрувальника. Після атаки компанія Kaseya порадила клієнтам перестати використовувати свою програму Virtual System Administrator, через яку і відбулося зараження. Хакери REvil зажадали викуп у розмірі 70 мільйонів доларів і заявили, що заблокували мільйони пристроїв. Це було до того, як REvil раптово зникли 13 липня, відключивши свої сервери, покинувши форуми й закривши сторінку в даркнеті, яка використовувалася для зв'язку з жертвами й отримання викупу.

Тепер Kaseya стверджує, що вона отримала універсальний дешифратор від «третьої сторони», який може відновлювати дані, зашифровані під час атаки. Компанія не повідомила, звідки вони взяли дешифратор, тому цілком можливо, що вони заплатили викуп хакерам. "21 липня Kaseya отримала дешифратор для жертв атаки вимагача REvil, і ми працюємо над усуненням наслідків цього інциденту для клієнтів. Ми можемо повідомити, що Kaseya отримала цей інструмент від третьої сторони, і в нас є групи, які активно допомагають клієнтам, постраждалим від вимагача, відновити їх дані", - заявили в Kaseya.

Репортер NBC News Кевін Коллієр першим повідомив про існування засобу дешифрування і припустив, що за ключем, швидше за все, стоїть один із трьох джерел: уряд США, уряд Росії або виплата викупу зловмисникам. Kaseya стверджує, що компанія Emsisoft, що займається кібербезпекою, підтвердила, що інструмент відновлення «ефективний», і тепер вона допомагає жертвам атаки дешифрувати уражені файли. Невідомо, наскільки сильно цей інструмент допоможе через кілька тижнів після атаки, але це краще, ніж нічого.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте в нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.