IT-softwareleverancier Kaseya heeft aangekondigd dat het zijn klanten een decoderingstool levert om klantgegevens te herstellen die eerder deze maand waren opgesloten in een ransomware-aanval.
In een bericht van 26 juli op zijn website verklaarde het wereldwijde technologiebedrijf dat het zijn klanten heeft geholpen bij het herstellen van hun versleutelde gegevens in samenwerking met cyberbeveiligingsbedrijf Emsisoft.
Onze beste handelsrobots
Het heeft een mysterieuze "decryptor"-tool uitgegeven waarmee klanten toegang hebben tot gegevens die waren vergrendeld door de malware die tijdens de aanval van 2 juli was verspreid.
"De decoderingstool is 100% effectief gebleken in het decoderen van bestanden die volledig waren versleuteld tijdens de aanval."
Het bedrijf heeft ontkend de $ 70 miljoen aan Bitcoin te hebben betaald aan de Russische hackergroep REvil, die de verantwoordelijkheid voor de aanval op zich nam. Kaseya heeft ook niet bekendgemaakt hoe het aan de decoderingssoftware is gekomen, en stelt alleen dat er geen losgeld is betaald om het te krijgen.
Kaseya bevestigde dat het, na overleg met experts, heeft besloten niet te onderhandelen met de criminelen die de aanval hebben gepleegd, en verklaarde:
“We bevestigen in niet mis te verstane bewoordingen dat Kaseya geen losgeld heeft betaald – direct of indirect via een derde partij – om de decryptor te verkrijgen.”
Op 2 juli bracht de ransomware-hackgroep REvil de netwerken van ten minste 200 Amerikaanse bedrijven op de knieën door gebruik te maken van een niet-gepatchte zero-day kwetsbaarheid in Kaseya's IT-beheer- en automatiseringssoftware (VSA).
Verwant: Geef crypto niet de schuld van ransomware
Het nieuws komt omdat ransomware steeds meer onder de loep wordt genomen door wetgevers.
Volgens een Cointelegraph-rapport van 9 juli belooft de benoeming van Michele Korver tot het Amerikaanse Financial Crimes Enforcement Network (FinCEN) illegale financiële praktijken binnen de crypto-ruimte te verminderen. Tijdens haar vorige ambtstermijn bij het ministerie van Justitie ontwikkelde ze een beleid en wetgeving voor inbeslagname en verbeurdverklaring van cryptocurrency.
Amerikaanse senatoren en politici zijn hard op de cryptocurrency-sector afgekomen en geven grotendeels de schuld aan het technologische fenomeen voor de toename van ransomware-aanvallen. Na de Colonial Pipeline en JBS-aanvallen in mei en juni, werd in de Amerikaanse senaat opgeroepen tot hardhandig optreden tegen cryptocurrency nadat digitale activa het "losgeld bij uitstek" voor hackers werden genoemd.
Meatpacker JBS betaalde een losgeld van $ 11 miljoen Bitcoin aan REvil, terwijl Colonial een BTC-betaling van $ 4,4 miljoen deed aan het aan Rusland gelinkte DarkSide.
Lees verder met CoinTelegraph