在今年7月2日遭到REvil勒索軟件集團入侵的美國托管軟件開發(fā)業(yè)者Kaseya,在周四(7/22)宣布,已經(jīng)取得REvil勒索軟件的解密金鑰,且正在努力修復受到影響的客戶。不過,Kaseya并未公布取得解密金鑰的管道。
REvil黑客透過遠端監(jiān)控與管理軟件Kaseya VSA的安全漏洞,對近60家Kaseya VSA客戶植入了勒索軟件,以及這些客戶近1,500家的下游廠商。當時黑客宣稱已加密了數(shù)百萬個系統(tǒng),還提出高達7,000萬美元的贖金,以釋出通用的解密工具,之後卻自動降價至5,000萬美元。
Kaseya表示,該公司已經(jīng)自第三方取得了解密工具,也有多個團隊正積極地協(xié)助那些受到勒索軟件波及的客戶恢復它們的運作環(huán)境,目前并未傳出任何與解密工具相關的問題。
此外,Kaseya也委由資安業(yè)者Emsisoft與客戶交流,Emsisoft亦證實該解密金鑰可有效替客戶解密檔案。
Kaseya并未公布取得解密金鑰的管道,僅向BleepingComputer說明,此一通用的解密金鑰是來自可靠的第三方,但無法透露來源。在BleepingComputer進一步追問Kaseya是否付費取得解密金鑰時,Kaseya則不置可否。
事實上,REvil勒索軟件集團已在7月13日消失於網(wǎng)絡上,包括官網(wǎng)、贖金協(xié)商網(wǎng)站、資料外泄網(wǎng)站或是后端基礎設施,全在一夕之間失去蹤影,迄今外界尚不確定是被俄羅斯政府勒令關閉,或者是該集團因太受矚目,而自行關閉以避風頭。