September 27, 2021

PDFBEAN

Inovace rozlišují mezi vůdcem a následovníkem

Prodejce softwaru chyceného v útoku ransomwaru REvil získá klíč dešifrování

3 min read

Kaseya v současné době pomáhá obnovit systémy zákazníků, jejichž sítě byly stále uzamčeny softwarem společnosti REvil, uvedlo.

„Mohu potvrdit, že jsme obdrželi dešifrování a v současné době pracujeme na pomoci zákazníkům zasaženým útokem,“ uvedla mluvčí Kaseya Dana Liedholm. „Nemůžeme sdílet zdroj, ale můžeme říci, že pochází od důvěryhodné třetí strany.“

Liedholm odmítl odpovědět na další otázky týkající se toho, zda byl klíč dešifrování zpětně vytvořen z malwaru REvil.

Brett Callow, analytik hrozeb ve firmě Emsisoft pro kybernetickou bezpečnost, uvedl, že jeho firma ověřila účinnost klíče při obnově dat obětí.

“Spolupracujeme s Kaseyou na podpoře jejich úsilí o zapojení zákazníků. Potvrdili jsme, že klíč je účinný při odemykání obětí, a budeme nadále poskytovat podporu Kaseyi a jejím zákazníkům,” řekl Callow pro CNN.

Drew Schmitt, hlavní analytik zpravodajství o ohrožení společnosti GuidePoint Security, zdůraznil, že ačkoli není zapojen do situace v Kaseya, je přesvědčen, že klíč by měl fungovat.

„Existují velmi omezené okolnosti, kdy jsem během vyjednávání získal decryptor a zjistil jsem, že buď nefunguje, nebo jsem s ním zjistil nějaký zásadní problém,“ řekl Schmitt. „Procento případů nebo incidentů, kdy decryptor prostě nefunguje, je opravdu, opravdu nízký a blíží se nule než cokoli jiného.“

Útok Kaseya byl nazýván jedním z největších útoků ransomwaru v historii. 2. července hackeři přidružení k REvilu – kybernetickému zločineckému gangu, o kterém se předpokládá, že operuje mimo východní Evropu nebo Rusko – pomocí nástrojů vzdálené správy společnosti Kaseya dodávali škodlivý software zákazníkům společnosti Kaseya, kteří šifrovali jejich data a uzamkli je.

Stále není jasné, jak se útočníkům podařilo získat přístup k produktu Kaseya.

Jaké je to opravdu chtít vyjednávat s útočníky ransomwaru
Mnoho zákazníků společnosti Kaseya jsou firmy na podporu IT, které pomáhají malým podnikům, jako jsou zubní ordinace, místní restaurace a účetní firmy, s potřebami informačních technologií. Když byly zasaženy podpůrné firmy, byly zasaženy také jejich vlastní zákazníci, což přimělo Kaseyu to později odhadnout až 1 500 organizací ransomware mohl být kompromitován na celém světě.
Společnost REvil vydala okouzlující poptávku po výkupném ve výši 70 milionů USD výměnou za dešifrovací klíč, který by mohl odemknout všechny zasažené systémy najednou. Ale i když se některé společnosti z útoku stále vzpamatovávaly, REvil zmizel z internetu – většina jeho webů zhasne.
Záhadné zmizení skupiny minulý týden vyvolalo spekulace o jejím osudu. Americká vláda vytrvale odmítla říci, zda hrála nějakou roli, i když Bidenova administrativa slíbil, že zakročí na ransomwaru. A v případě Colonial Pipeline byli američtí úředníci donucovacích orgánů schopni sledovat a vymáhat část peněz, které společnost zaplatila svým ransomwarovým útočníkům – skupině známé jako DarkSide, která od té doby také zmizela.

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright © All rights reserved. | Newsphere by AF themes.