2021/07/23

Kaseya consegue descodificador do ransomware REvil

A Kaseya quer recuperar a confiança dos clientes após o mega-ataque de ransomware que afectou milhares de empresas, e diz já ter conseguido o descodificador do ransomware REvil.

No início do mês tivemos um dos maiores casos de ransomware até à data, com o grupo REvil a ter conseguido entrar no sistema da Kaseya e, por esse intermédio, ter feito chegar o seu ransomware a milhares de empresas. Agora, a Kaseya tira partido de uma das "falhas" do ransomware, que foi o facto dos atacantes terem utilizado a mesma chave para todas as infecções, fazendo que com uma única chave possam desbloquear os ficheiros de todos os clientes afectados neste ataque.

Neste momento ainda não se sabe se a Kaseya terá pago o resgate pedidos pelos atacantes, ou se terá conseguido o descodificador por outros meios, mas o importante é que os clientes que tivessem ficado "encravados" sem backups poderão em breve reaver o seus dados.

Claro que isto não irá mudar potencial falta de confiança que poderá permanecer relativamente ao facto da Kaseya ter sido alertada para vulnerabilidades de segurança há anos, mas aparentemente ter optado por não levar isso a sério.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]