A Kaseya, empresa que foi recentemente vitima de um largo ataque de ransomware, que chegou mesmo a afetar alguns dos seus clientes, revelou ter obtido um desencriptador para os ficheiros bloqueados pelo ransomware REvil – e que será fornecido gratuitamente para todos os clientes.
Para relembrar, no dia 2 de Julho, a equipa responsável pelo ransomware REvil lançou um ataque contra a entidade Kaseya, nomeadamente para o produto Kaseya VSA, o qual se propagou pelo sistema de atualização automática do mesmo para mais de 1500 empresas em todo o mundo. Os atacantes exigiam o pagamento de 70 milhões de dólares para um desencriptador universal dos ficheiros.
Pouco tempo depois deste ataque, o grupo REvil subitamente desapareceu da Internet, com os seus sites mais conhecidos por divulgarem os ataques a ficarem subitamente inacessíveis, e nenhum dos representantes do grupo a ficar contactável.
Hoje, a Kaseya revela que terá recebido o desencriptador dos conteúdos a partir de uma “fonte segura”, mantendo a ideia de que não terá sido pago o resgate ao grupo, mas que mesmo assim os conteúdos que foram afetados poderão ser agora recuperados.
Segundo a empresa, o desencriptador irá funcionar com qualquer conteúdo que tenham sido afetado pelo ransomware, e portanto, será fornecido gratuitamente a todos os clientes da Kaseya afetados.
No entanto, a Kaseya não revelou qual foi a fonte que forneceu esta ferramenta, indicando apenas que a mesma seria segura e confiável, mas sem adiantar mais detalhes nesse sentido.
De relembrar que, até ao momento, ainda se desconhece o que terá levado o grupo REvil a descontinuar as suas operações e a ficar subitamente inacessível na internet em geral. É possível que a pressão das autoridades e das investigações em torno do mesmo possam ter levado o grupo a desativar as suas atividades como precaução.
Nenhum comentário
Seja o primeiro!