Kaseya получила универсальный декриптор для восстановления данных

Kaseya получила универсальный декриптор для восстановления данных

На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.

image

Американская IT-компания Kaseya три недели назад пострадавшая от атаки вымогательской группировки REvil объявила, что получила универсальный декриптор и работает над восстановлением данных клиентов.

«Мы можем подтвердить, что Kaseya получила инструмент от третьей стороны и [наши] команды активно помогают клиентам, пострадавшим от вымогательского ПО, восстановить их среды без всяких проблем, связанных с декриптором. Kaseya сотрудничает с Emsisoft для поддержки наших клиентов и Emsisoft подтвердила эффективность ключа», - заявили в компании.

На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования. Изначально группировка предлагала декриптор за $70 млн, но затем снизила цену до $50 млн.

В рамках атаки, которую специалисты назвали крупнейшей в истории вымогательских атак, хакеры проэксплуатировали ранее неизвестные уязвимости (0Day) в сервере Kaseya VSA. Компания уже устранила эти уязвимости. По имеющимся данным, атака REvil затронула 1,5 тыс. компаний по всему миру, в том числе стоматологические кабинеты, архитектурные бюро, центры пластической хирургии и библиотеки. К примеру, из-за атаки одна из крупнейших в Швеции сетей супермаркетов Coop была вынуждена закрыть порядка 800 магазинов по всей стране. Сотрудники магазинов не смогли обрабатывать платежи из-за потери работоспособности кассовых аппаратов и станций самооблуживания.



В нашем Телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.