Furnizorul de software IT, Kaseya, a anunțat că oferă clienților săi un instrument de decriptare pentru a recupera datele clienților care au fost blocate într-un atac ransomware la începutul acestei luni.
Într-un 26 iulie a observa pe site-ul său, firma globală de tehnologie a declarat că și-a asistat clienții cu restaurarea datelor lor criptate în parteneriat cu compania de securitate cibernetică Emsisoft.
Ea a lansat un instrument misterios de „decriptare” care le permite clienților să acceseze datele care au fost blocate de malware-ul diseminat în atacul din 2 iulie.
„Instrumentul de decriptare s-a dovedit 100% eficient la decriptarea fișierelor care au fost complet criptate în atac.”
Compania a negat că a plătit cele 70 de milioane de dolari în Bitcoin către Grupul rus de hackeri, REvil — care și-a asumat responsabilitatea pentru atac. Kaseya nu a dezvăluit nici cum a găsit software-ul de decriptare, declarând doar că nu a plătit nicio răscumpărare pentru a-l obține.
Kaseya a confirmat că, după consultarea experților, a decis să nu negocieze cu infractorii care au comis atacul, declarând:
„Confirmăm fără îndoială că Kaseya nu a plătit o răscumpărare – direct sau indirect printr-o terță parte – pentru a obține decriptorul.”
Pe 2 iulie, grupul de hacking de ransomware REvil a adus în genunchi rețelele a cel puțin 200 de companii din SUA, valorificând o vulnerabilitate zero-day nepattchizată în software-ul de gestionare și automatizare IT (VSA) al Kaseya.
Related: Nu da vina pe cripto pentru ransomware
Vestea vine pe măsură ce ransomware-ul intră sub o atenție din ce în ce mai mare din partea legislatorilor.
Potrivit unui raport Cointelegraph din 9 iulie, numirea lui Michele Korver la Rețeaua de aplicare a infracțiunilor financiare din SUA (FinCEN) promite să reduce practicile financiare ilicite din spațiul cripto. În timpul mandatului său precedent la Departamentul de Justiție, ea a dezvoltat politica și legislația privind confiscarea și confiscarea criptomonedelor.
Senatorii și politicienii americani au reproșat sectorul criptomonedelor, acuzând în mare parte fenomenul tehnologic pentru creșterea atacurilor ransomware. În urma atacurilor Colonial Pipeline și JBS din mai și iunie, în Senatul SUA s-a cerut o reprimare a criptomonedei, după ce activele digitale au fost numite „plată de răscumpărare la alegere” pentru hackeri.
Meatpacker JBS a plătit o răscumpărare Bitcoin de 11 milioane USD către REvil, în timp ce Colonial a făcut o plată BTC de 4.4 milioane USD către DarkSide, legat de Rusia.
- 9
- acces
- a anunțat
- Bunuri
- Automatizare
- Bitcoin
- BTC
- Cointelegraph
- venire
- Companii
- companie
- infracțiuni
- criminali
- cripto
- cryptocurrency
- clienţii care
- Securitate cibernetică
- de date
- Departamentul de Justiție
- FĂCUT
- digital
- Active digitale
- Eficace
- Emsisoft
- experți
- financiar
- Rețeaua de executare a crimelor financiare
- FINCEN
- Firmă
- Caritate
- grup
- hacker
- hackeri
- hacking
- Cum
- HTTPS
- Crește
- IT
- iulie
- Justiție
- parlamentarii
- Legislație
- malware
- administrare
- milion
- reţea
- rețele
- ştiri
- Asociere
- Plătește
- plată
- Politica
- Răscumpărare
- Ransomware
- Atac Ransomware
- Atacuri Ransomware
- Recupera
- reduce
- raportează
- Revil
- Senat
- Software
- furate
- Tehnologia
- ne
- vulnerabilitate
- website
- OMS
- în
