情境示意圖,圖片來源/Pixabay

在今年7月2日遭到REvil勒索軟體集團入侵的美國託管軟體開發業者Kaseya,在周四(7/22)宣布,已經取得REvil勒索軟體的解密金鑰,且正在努力修復受到影響的客戶。不過,Kaseya並未公布取得解密金鑰的管道。

REvil駭客透過遠端監控與管理軟體Kaseya VSA的安全漏洞,對近60家Kaseya VSA客戶植入了勒索軟體,以及這些客戶近1,500家的下游廠商。當時駭客宣稱已加密了數百萬個系統,還提出高達7,000萬美元的贖金,以釋出通用的解密工具,之後卻自動降價至5,000萬美元。

Kaseya表示,該公司已經自第三方取得了解密工具,也有多個團隊正積極地協助那些受到勒索軟體波及的客戶恢復它們的運作環境,目前並未傳出任何與解密工具相關的問題。

此外,Kaseya也委由資安業者Emsisoft與客戶交流,Emsisoft亦證實該解密金鑰可有效替客戶解密檔案。

Kaseya並未公布取得解密金鑰的管道,僅向BleepingComputer說明,此一通用的解密金鑰是來自可靠的第三方,但無法透露來源。在BleepingComputer進一步追問Kaseya是否付費取得解密金鑰時,Kaseya則不置可否。

事實上,REvil勒索軟體集團已在7月13日消失於網路上,包括官網、贖金協商網站、資料外洩網站或是後端基礎設施,全在一夕之間失去蹤影,迄今外界尚不確定是被俄羅斯政府勒令關閉,或者是該集團因太受矚目,而自行關閉以避風頭。


熱門新聞

Advertisement