Dostawca oprogramowania IT, Kaseya, ogłosił, że udostępnia swoim klientom narzędzie do deszyfrowania w celu odzyskania danych klientów, które zostały zablokowane podczas ataku ransomware na początku tego miesiąca.
W ogłoszeniu z 26 lipca na swojej stronie internetowej globalna firma technologiczna poinformowała, że pomaga swoim klientom w przywracaniu zaszyfrowanych danych we współpracy z firmą Emsisoft zajmującą się cyberbezpieczeństwem.
Nasze najlepsze roboty biznesowe
Wydała tajemnicze narzędzie „odszyfrowujące”, które umożliwia klientom dostęp do danych, które zostały zablokowane przez szkodliwe oprogramowanie rozpowszechnione podczas ataku z 2 lipca.
„Narzędzie deszyfrujące okazało się w 100% skuteczne w odszyfrowywaniu plików, które zostały w pełni zaszyfrowane podczas ataku”.
Firma odmówiła zapłaty 70 milionów dolarów w Bitcoin rosyjskiej grupie hakerów REvil — która wzięła odpowiedzialność za atak. Kaseya nie ujawniła również, w jaki sposób natknęła się na oprogramowanie deszyfrujące, stwierdzając tylko, że nie zapłaciła żadnego okupu, aby je zdobyć.
Kaseya potwierdziła, że po konsultacji z ekspertami postanowiła nie negocjować z przestępcami, którzy dokonali ataku, stwierdzając:
„Potwierdzamy w sposób nie budzący wątpliwości, że Kaseya nie zapłaciła okupu – ani bezpośrednio, ani pośrednio przez osobę trzecią – w celu uzyskania deszyfratora”.
2 lipca grupa hakerska REvil, zajmująca się oprogramowaniem ransomware, rzuciła na kolana sieci co najmniej 200 amerykańskich firm, wykorzystując niezałataną lukę zero-day w oprogramowaniu do zarządzania i automatyzacji IT firmy Kaseya (VSA).
Związane z: Nie obwiniaj krypto za oprogramowanie ransomware
Wiadomość pojawia się, gdy oprogramowanie ransomware znajduje się pod coraz większą kontrolą ze strony prawodawców.
Według raportu Cointelegraph z 9 lipca, powołanie Michele Korvera do amerykańskiej sieci Financial Crimes Enforcement Network (FinCEN) obiecuje ograniczenie nielegalnych praktyk finansowych w przestrzeni kryptograficznej. Podczas swojej poprzedniej kadencji w Departamencie Sprawiedliwości opracowała politykę i ustawodawstwo dotyczące przejmowania i konfiskaty kryptowalut.
Senatorowie i politycy Stanów Zjednoczonych ostro rzucili się na sektor kryptowalut, w dużej mierze obwiniając zjawisko technologiczne za wzrost ataków ransomware. Po atakach Colonial Pipeline i JBS w maju i czerwcu, w Senacie USA pojawiły się wezwania do rozprawienia się z kryptowalutami po tym, jak aktywa cyfrowe zostały nazwane „zapłatą okupu z wyboru” dla hakerów.
Meatpacker JBS zapłacił REvil okup w wysokości 11 milionów dolarów w bitcoinach, podczas gdy Colonial dokonał płatności 4,4 miliona dolarów BTC na rzecz powiązanego z Rosją DarkSide.
Kontynuuj czytanie z Cointelegraph