ransomware普遍解密工具Kaseya用来获取文件的客户人质REvil团伙被泄露的黑客论坛。
德国柏林- 12月27日:一个参与者看着行代码在笔记本电脑上的第一天28日混沌通信国会(28 c3)——在敌后电脑黑客会议12月27日,2011年在柏林,德国。混乱电脑俱乐部是欧洲最大的计算机网络黑客和年度大会吸引了3000名参与者。(照片
通用的解密工具泄露
电脑发出哔哔声报道,通用的解密工具从Kaseya网络攻击现在网上发布后一个黑客论坛。
最初,同样的新闻媒体认为,主要适用于所有REvil加密文件。然而,该网站指出,它不工作在其他臭名昭著的犯罪团伙的袭击。相反,该工具只适用于Kaseya事件的受害者的文件。
在Kaseya REVil网络攻击
背后的REvil ransomware帮派是VSA远程管理应用程序的网络攻击Kaseya通过渗透其零日漏洞,加密的文件从1500年企业。大规模的攻击已经受损的操作Kaseya客户。
臭名昭著的ransomware团伙继续要求高达7000万美元赎金回馈加密的文件通过一个通用的可验证工具。关键是应该反向演员的行动威胁受害者,使得文件访问。
需求后,REvil,最多产的ransomw之一是团伙,消失在稀薄的空气。
更精确地说,截至7月13日,没有在互联网上跟踪集团。按CyberScoop最近,背后的帮派据说是42%的ransomware攻击。
值得注意的是,突然消失的臭名昭著的黑帮一天之前,美国白宫高级官员,和俄罗斯讨论了增加ransomware病例。
读也:Ransomware综述:Cl0p发布新的偷来的数据;欧盟、美国联合起来对抗攻击
Ransomware通用的解密工具
然而,7月22日Kaseya终于获得了描述工具扭转客户的加密文件,尽管缺乏REvil从互联网。
按边缘,有三种可能性如何Kaseya抓住decryptor工具:美国俄罗斯政府,或从REvil本身。然而,IT公司没有证实或否认这些猜测。
相反,佛罗里达IT公司指出,他们有一位不愿透露姓名的关键“受信任的第三方”。
Kaseya继续提供通用的解密工具他们的客户,但是有一个问题,公司要求客户签署保密协议或保密协议。尽管保密协议中常用的网络攻击事件,包括他们在这一过程中进一步使事件神秘。
但是又一次,Kaseya保持缄默的报告之前,他们需要客户签NDA摆脱网络攻击获得必要的工具。
相关文章:黑客流行:每小时超过七Ransomware攻击——美国最大的安全威胁
这篇文章是由科技时代万博体育登录首页
写的Teejay鲍里斯
