A chave usada para a desencriptação universal do ransomware REvil, que recentemente afetou a empresa Kaseya e os seus clientes, foi publicada na Internet. Com esta chave, os utilizadores afetados podem teoricamente reaver os conteúdos que foram encriptados – e alguns investigadores encontram-se a analisar a mesma para tentar realizar exatamente isso.
Relembrando o caso, a 2 de Julho o grupo conhecido por REvil lançou um ataque contra a empresa Kaseya, afetando não apenas a empresa em si, mas também os clientes da mesma que faziam uso do sistema VSA. O ransomware do grupo foi propagado a partir do sistema de atualizações do VSA, tendo chegado aos milhares de clientes da empresa.
Depois de o ataque ter sido realizado, o grupo responsável pelo mesmo terá pedido o pagamento de 70 milhões de dólares para que fosse fornecida a chave universal de desbloqueio, que iria permitir desbloquear os conteúdos de todos os clientes afetados.
No entanto, curiosamente, apenas uns dias depois o grupo desapareceu misteriosamente da dark web, bem como todos os métodos de pagamento foram encerrados.
A 22 de Julho, a Kaseya tinha confirmado que foi possível obter a chave universal de desencriptação dos conteúdos, e que a mesma iria ser fornecida a todos os clientes afetados – embora sobre alguns acordos para manter o sigilo dos conteúdos.
No entanto, apesar disso, a chave parece agora ter sido publicada na Internet. Segundo o portal BleepingComputer, foi publicado num fórum da dark web o que aparenta ser a chave de desencriptação universal do ransomware, por um utilizador anónimo.
A chave afirma ser a mesma que os atacantes iriam fornecer à empresa caso esta pagasse o resgate – que, até ao momento, ainda se desconhece se foi realizado ou não.
Esta chave é também a que se encontra no desencriptador que a empresa se encontrava a fornecer aos clientes afetados, e confirma, portanto, que será verdadeira.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech