Компания Kaseya получила универсальный ключ для дешифровки заблокированных хакерами файлов

Американская IT-компания Kaseya объявила о том, что располагает универсальным ключом для дешифровки всех файлов, заблокированных в ходе недавней вымогательской атаки. Как сообщалось ранее, группировка REvil инфицировала вымогательским ПО системы Kaseya и, в частности, ее инструмент VSA, который используется многими сервис-провайдерами для удаленного управления сетями клиентов. В результате была нарушена работа порядка 1500 предприятий и организаций по всему миру – от библиотек и детских садов до крупнейших сетей супермаркетов.

Изначально вымогатели потребовали 70 миллионов долларов за предоставление универсального ключа дешифровки, который разблокировал бы зашифрованные файлы всех пострадавших компаний. Это стало самой крупной суммой, которую когда-либо требовали от жертв киберпреступники. Впоследствии, впрочем, хакеры снизили свои требования до 50 миллионов. Стоит также напомнить, что вымогательские атаки стали одной из тем, обсуждавшихся в ходе беседы президентов России и США. А через несколько дней после этой беседы группировка REvil внезапно полностью исчезла с радаров – все ее сайты и сетевая инфраструктура были отключены.

Остается неясным, каким образом Kaseya сумела получить универсальный ключ дешифровки, заплатила ли она хакерам требуемый выкуп, и если да, то как смогла выйти с ними на связь. Представители компании ограничились лишь заявлением о том, что ключ был получен «от третьей стороны». В настоящее время Kaseya совместно со специалистами компании Emsisoft, уже подтвердившими эффективность ключа, работает над скорейшей расшифровкой файлов всех клиентов, пострадавших в ходе атаки, и удалением вредоносного ПО из их систем.


Источник:  The Register

Возврат к списку