خبر

  • تک بورد - Kaseya رمزگشای اصلی دریافت می کند تا به مشتریانی که هنوز از حمله REvil رنج می برند کمک کند

    Kaseya رمزگشای اصلی دریافت می کند تا به مشتریانی که هنوز از حمله REvil رنج می برند کمک کند
    13 روز و 11 ساعت قبل

    باج افزار REvil تاکنون 1500 شبکه را تحت تأثیر قرار داده است ، اما کلید اصلی در دسترس است.
    Kaseya - فروشنده نرم افزار مدیریت از راه دور در مرکز عملیات باج افزار که تا 1500 شبکه پایین دست را تحت تأثیر قرار داده است - گفت که رمزگشایی بدست آورده است که باید داده های رمزگذاری شده در حمله آخر هفته چهارم ژوئیه را با موفقیت بازیابی کند.

    خواندن بیشتر حداکثر 1500 مشاغل آلوده در یکی از بدترین حملات باج افزار تا کنون Affiliates of REvil ، یکی از ناخوشایندترین گروه های باج افزار اینترنت ، از آسیب پذیری روز صفر مهم در میامی استفاده کردند ، محصول مدیریت از راه دور VSA Kaseya مستقر در فلوریدا. این آسیب پذیری - که Kaseya چند روزی با وصله آن فاصله داشت - به اپراتورهای باج افزار اجازه می دهد تا شبکه های حدود 60 مشتری را به خطر بیاندازند. از آنجا ، باج گیران تا حدود 1500 شبکه را كه به 60 مشتری برای خدمات متكی بودند ، آلوده كردند.

    سرانجام ، یک رمزگشای جهانی

    دانا لیهدولم ، معاون ارشد بازاریابی شرکتی ، در نامه ای نوشت: "ما رمزگشای رمزگذار را دیروز از شخص ثالث معتبری بدست آوردیم و از آن برای مشتریان متأثر با موفقیت استفاده می کردیم." پنجشنبه صبح "ما در حال ارائه پشتیبانی فنی برای استفاده از رمزگشای هستیم. ما تیمی با مشتریان خود در ارتباط هستیم و در حال حاضر جزئیات بیشتری در این زمینه ندارم. "

    در یک پیام خصوصی ، برت کالو ، تحلیلگر تهدید از شرکت امنیتی Emsisoft گفت:" ما با Kaseya کار می کنیم تا از تلاش های مشتری آنها پشتیبانی كنید. ما تأیید کرده ایم که کلید در باز کردن قفل قربانیان مثر است و به پشتیبانی از Kaseya و مشتریان آن ادامه خواهیم داد. "

    تبلیغات

    REVIL برای یک رمزگشای جهانی که می تواند داده های همه را بازیابی کند ، 70 میلیون دلار درخواست کرده بود. سازمان ها در این حمله دسته جمعی سازش کردند. لیهدولم از گفتن اینکه آیا Kaseya مبلغی را در ازای ابزار رمزگشایی پرداخت کرده است ، امتناع ورزید. Kaseya از آن زمان روز صفر مورد استفاده در حمله را وصله کرده است.

    این بدان معناست که ، در حال حاضر ، به طور عمومی مشخص نیست که آیا کسایا دیه را پرداخت کرده است یا آن را به طور رایگان از هر دو REVil ، مجری قانون دریافت کرده است. در روزهای پس از حمله ، سایت REvil در وب تاریک ، همراه با سایر زیرساختهایی که گروه برای پشتیبانی فنی و پردازش پرداختها استفاده می کند ، ناگهان آفلاین شد. این خروج بدون دلیل قربانیان و محققان نگران بودند که داده ها برای همیشه قفل بمانند ، زیرا تنها افرادی که توانایی رمزگشایی آنها را داشتند از بین رفته بودند.

    از کجا آمده است؟

    REvil یکی از چندین گروه باج افزار است که گمان می رود در خارج از روسیه یا یکی دیگر از کشورهای اروپای شرقی که قبلا بخشی از اتحاد جماهیر شوروی بود فعالیت می کند. ناپدید شدن این گروه چند روز پس از آن صورت گرفت كه رئیس جمهور جو بایدن به همتای روسی خود ولادیمیر پوتین هشدار داد كه اگر روسیه به این گروه های باج افزار مهار نكرد ، ایالات متحده ممكن است اقدامات یك جانبه ای را علیه آنها انجام دهد.

    ناظران از آن زمان حدس می زنند پس از آن یا پوتین گروه را به سكوت تحت فشار قرار داد یا این گروه ، با تمام توجهی كه از حمله به خود جلب كرد ، تصمیم گرفت كه خودش این كار را انجام دهد.

    برخی از شركت های قربانی این حمله شامل سوئدی هستند فروشگاه های مواد غذایی زنجیره ای COOP ، ویرجینیا تک ، دو شهر مریلند ، مدارس نیوزیلند و شرکت نساجی بین المللی Miroglio Group.

    REVIL همچنین در پشت حمله فلج کننده JBS ، بزرگترین تولید کننده گوشت در جهان است. این نقض باعث شد JBS بعضی گیاهان را به طور موقت تعطیل کند.





خبرهای دیگر از اسباب