19 días después del ataque de ransomware de REvil en los sistemas Kaseya VSA, hay una solución


Justo antes del fin de semana festivo del 4 de julio, un ataque de ransomware dirigido a organizaciones que utilizan el software de administración remota Kaseya VSA. El atuendo detrás del ataque, REvil, inicialmente solicitó un rescate de $ 70 millones y afirmó haber bloqueado millones de dispositivos. Eso fue antes de que REvil se desconectara repentinamente el 13 de julio, desconectando sus servidores, abandonando foros y cerrando una página en la web oscura utilizada para comunicarse con las víctimas.

Ahora, Kaseya dice que ha obtenido un descifrador universal de un «tercero» que puede restaurar los datos cifrados durante el ataque. La empresa no ha dicho cómo llegó esta tecnología, diciendo Computadora que suena que no podía confirmar ni negar que se hubiera realizado ningún pago de rescate.

El 21/7/2021, Kaseya obtuvo un descifrador para las víctimas del ataque de ransomware REvil y estamos trabajando para remediar a los clientes afectados por el incidente.

Podemos confirmar que Kaseya obtuvo la herramienta de un tercero y tenemos equipos que ayudan activamente a los clientes afectados por el ransomware a restaurar sus entornos, sin informes de ningún problema o problemas asociados con el descifrador. Kaseya está trabajando con Emsisoft para respaldar nuestros esfuerzos de participación del cliente, y Emsisoft ha confirmado que la clave es eficaz para desbloquear víctimas.

NBC News El reportero Kevin Collier informó por primera vez sobre la existencia de la herramienta de descifrado y especula que una de las tres fuentes probablemente esté detrás de la clave: el gobierno de Estados Unidos, el gobierno de Rusia o el pago de un rescate a los atacantes.

Kaseya dice que la firma de ciberseguridad Emsisoft confirmó que la herramienta de restauración es «efectiva» y ahora está trabajando con las víctimas del ataque para descifrar los sistemas afectados. Se desconoce cuánta ayuda ofrecerá la herramienta varias semanas después de los ataques, pero es mejor que nada.





Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad