A Kaseya, fabricante de software de administração remota Virtual System Administrator (VSA), anunciou que recebeu um descriptografador universal contra o ransomware REvil e agora está ajudando seus clientes a restaurar o acesso aos dados que foram criptografados no ataque à infraestrutura do VSA em 2 de julho.
Em uma conversa com o The Record, um porta-voz da Kaseya confirmou que a empresa recebeu o descriptografador “de um terceiro confiável”, mas se recusou a revelar de quem. Ele acrescentou que o descriptografador foi recebido ontem. A empresa testou sua funcionalidade e hoje começou a enviar cópias para os clientes afetados.
Em 6 de julho, a Kaseya relatou que 60 de seus usuários, que fornecem serviços de administração remota por meio do VSA, e 1.500 clientes finais, cujos sistemas de informação atendem, estavam entre as vítimas. Mais tarde, a empresa confirmou que os hackers conseguiram injetar malware no software VSA por meio de uma vulnerabilidade de dia zero sem nome.
O grupo de hackers REvil divulgou um comunicado no qual anuncia que assume a responsabilidade por hackear e espalhar o vírus ransomware através da infraestrutura do VSA. Uma vez que, devido ao número de vítimas, os hackers não puderam contatar cada um deles pessoalmente, os invasores exigiram US $ 70 milhões de todos eles de uma vez por um descriptografador universal de arquivos criptografados.
É curioso que poucos dias depois, em 13 de julho, todos os sites conhecidos na darknet associados ao grupo de hackers REvil tenham se tornado inacessíveis. Os hackers os desligaram e foram para as sombras, o que causou pânico em muitas empresas que estavam entre as vítimas.
No momento em que este artigo foi escrito, não se sabia se a Kaseya pagou o resgate solicitado pelos hackers. Talvez o descriptografador universal tenha sido doado à Kaseya pelo próprio REvil, obtido de alguma empresa de segurança cibernética ou fornecido por autoridades policiais.