Tecnología

Kaseya obtiene un descifrador universal para las víctimas del ransomware REvil

Kaseya

Kaseya recibió un descifrador universal que permite a las víctimas del ataque de ransomware REvil del 2 de julio recuperar sus archivos de forma gratuita.

El 2 de julio, la operación de ransomware REvil lanzó un ataque masivo al explotar una vulnerabilidad de día cero en la aplicación de administración remota Kaseya VSA para cifrar aproximadamente sesenta proveedores de servicios administrados y aproximadamente 1.500 empresas.

Después del ataque, los actores de la amenaza exigieron $ 70 millones por un descifrador universal, $ 5 millones por MSP y $ 40,000 por cada extensión cifrada en la red de una víctima.

La demanda de rescate de 70 millones de dólares de Revil
La demanda de rescate de 70 millones de dólares de Revil

Poco después, la banda de ransomware REvil desapareció misteriosamente y los actores de la amenaza cerraron sus sitios de pago e infraestructura.

Si bien la mayoría de las víctimas no pagaban, la desaparición de la pandilla impidió que las empresas que pudieran haber necesitado comprar un descifrador no pudieran hacerlo.

Hoy, Kaseya ha declarado que recibieron un descifrador universal para el ataque de ransomware de un “tercero de confianza” y ahora lo están distribuyendo a los clientes afectados.

“Podemos confirmar que obtuvimos un descifrador de un tercero de confianza, pero no podemos compartir más sobre la fuente”, dijo Dana Liedholm, vicepresidente senior de marketing corporativo de Kaseya, a Bleeping Computer.

“Hicimos que la herramienta fuera validada por un tercero adicional y comenzamos a entregarla a nuestros clientes afectados”.

Si bien Kaseya no compartió información sobre la fuente de la clave, confirmaron con BleepingComputer que es la clave de descifrado universal para todo el ataque, lo que permite que todos los MSP y sus clientes descifren archivos de forma gratuita.

Cuando se les preguntó si pagaron un rescate para recibir un descifrador, Kaseya le dijo a BleepingComputer que “no pueden confirmar ni negar eso”.

No está claro qué causó que la operación de ransomware REvil se cerrara y se escondiera, y varias agencias internacionales de aplicación de la ley le han dicho a BleepingComputer que no estuvieron involucrados en su desaparición.

Después del ataque a JBS y Kaseya, la Casa Blanca ha presionado al gobierno ruso para que haga algo con respecto a las bandas de ransomware que se cree que operan en Rusia.

Se cree que el gobierno ruso le dijo a la banda de ransomware REvil que cerraran y desaparecieran para demostrar que estaban trabajando con los EE. UU.

Como el descifrador se obtuvo después de la desaparición de la banda REvil, es posible que Rusia lo haya recibido directamente de la banda de ransomware y lo haya compartido con la policía estadounidense como un gesto de buena voluntad.

La desaparición de REvil probablemente no sea el final de las actividades online de la pandilla.

En el pasado, la operación de ransomware GandCrab se cerró y se renombró como REvil, y se espera que REvil resurja nuevamente como una nueva operación de ransomware.

Leave a Comment

You may also like

Más