IT-softwareleverancier Kaseya heeft aangekondigd dat het zijn klanten een decoderingstool gaat bieden om klantgegevens te herstellen die eerder deze maand waren opgesloten in een ransomware-aanval.
In juli 26 kennisgeving op zijn website verklaarde het wereldwijde technologiebedrijf dat het zijn klanten heeft geholpen bij het herstellen van hun gecodeerde gegevens in samenwerking met cyberbeveiligingsbedrijf Emsisoft.
Het heeft een mysterieuze 'decryptor'-tool uitgegeven waarmee klanten toegang kunnen krijgen tot gegevens die waren vergrendeld door de malware die tijdens de aanval van 2 juli werd verspreid.
"De decoderingstool is 100% effectief gebleken in het decoderen van bestanden die tijdens de aanval volledig zijn versleuteld."
Het bedrijf heeft ontkend dat het de $ 70 miljoen aan Bitcoin heeft betaald De Russische hackergroep REvil - die de verantwoordelijkheid voor de aanval op zich nam. Kaseya heeft ook niet bekendgemaakt hoe het aan de decoderingssoftware is gekomen, maar verklaarde alleen dat het geen losgeld heeft betaald om het te krijgen.
Kaseya bevestigde dat het, na overleg met experts, heeft besloten niet te onderhandelen met de criminelen die de aanval hebben gepleegd, en verklaarde:
“We bevestigen in niet mis te verstane bewoordingen dat Kaseya geen losgeld heeft betaald – direct of indirect via een derde partij – om de decryptor te verkrijgen.”
Op 2 juli bracht de ransomware-hackgroep REvil de netwerken van minstens 200 Amerikaanse bedrijven op de knieën door gebruik te maken van een niet-gepatchte zero-day-kwetsbaarheid in Kaseya's IT-beheer- en automatiseringssoftware (VSA).
Zie ook: Geef crypto niet de schuld van ransomware
Het nieuws komt omdat ransomware steeds meer onder de loep wordt genomen door wetgevers.
Volgens een Cointelegraph-rapport van 9 juli belooft de benoeming van Michele Korver bij het Amerikaanse Financial Crimes Enforcement Network (FinCEN) ongeoorloofde financiële praktijken binnen de crypto-ruimte te verminderen. Tijdens haar vorige ambtstermijn bij het ministerie van Justitie ontwikkelde ze beleid en wetgeving voor inbeslagname en verbeurdverklaring van cryptocurrency.
Amerikaanse senatoren en politici hebben de cryptocurrency-sector hard aangepakt, waarbij ze grotendeels het technologische fenomeen de schuld geven van de toename van ransomware-aanvallen. Na de Colonial Pipeline- en JBS-aanvallen in mei en juni werd er in de Amerikaanse senaat opgeroepen tot hardhandig optreden tegen cryptocurrency nadat digitale activa de “losgeld naar keuze” voor hackers.
Meatpacker JBS betaalde $ 11 miljoen Bitcoin-losgeld aan REvil, terwijl Colonial $ 4.4 miljoen BTC-betaling deed aan aan Rusland gelieerde DarkSide.
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
