Kaseya 获得主解密器以帮助仍然遭受 REvil 攻击的客户

Kaseya 是勒索软件操作中心的远程管理软件销售商，该操作攻击了多达 1,500 个下游网络，它表示已获得解密器，可以成功恢复在 7 月 4 日周末攻击期间加密的数据。 REvil 是互联网上最残酷的勒索软件组织之一，它的附属公司利用了位于佛罗里达州迈阿密的 Kaseya 的 VSA 远程管理产品中的一个关键零日漏洞。该漏洞（Kaseya 距离修补该漏洞还有几天时间）使勒索软件运营商能够破坏大约 60 名客户的网络。从那里，勒索者感染了多达 1,500 个依赖 60 个客户提供服务的网络。 “我们昨天从受信任的第三方那里获得了解密器，并且已经成功地将它用于受影响的客户，”企业营销高级副总裁 Dana Liedholm 在周四早上的一封电子邮件中写道。 “我们正在提供使用解密器的技术支持。我们有一个团队与我们的客户联系，我现在没有更多细节。”在私信中，安全公司 Emsisoft 的威胁分析师 Brett Callow 说：“我们正在与 Kaseya 合作以支持他们的客户参与工作。我们已确认该密钥可有效解锁受害者，并将继续为 Kaseya 及其客户提供支持。” REvil 要求提供高达 7000 万美元的通用解密器，用于恢复在大规模攻击中受损的所有组织的数据。 Liedholm 拒绝透露 Kaseya 是否支付了任何款项以换取解密工具。此后，Kaseya 修补了攻击中使用的零日漏洞。这意味着，目前尚不清楚 Kaseya 是否支付了赎金或从 REvil、执法机构或私人保安公司免费收到赎金。在袭击发生后的几天里，REvil 在暗网上的网站以及该组织用来提供技术支持和处理付款的其他基础设施突然下线。无法解释的退出让受害者和研究人员担心数据会永远被锁定，因为唯一有能力解密它的人已经消失了。 REvil 是据信在俄罗斯或其他前苏联的东欧国家以外运营的几个勒索软件组织之一。几天前，乔·拜登总统警告俄罗斯总统弗拉基米尔·普京，如果俄罗斯不控制这些勒索软件组织，美国可能会对他们采取单方面行动，该组织就消失了。

从那时起，观察家们推测，要么普京向该组织施压，要求该组织保持安静，要么该组织因受到袭击而受到的所有关注而感到不安，决定自己这样做。受攻击的一些公司包括瑞典杂货连锁店 COOP、弗吉尼亚理工大学、马里兰州的两个城镇、新西兰学校和国际纺织公司 Miroglio Group。 REvil 也是对全球最大肉类生产商 JBS 的严重攻击的幕后黑手。该漏洞导致 JBS 暂时关闭了一些工厂。