Kaseya bemachtigt universele decryptor voor REvil-ransomware: klanten krijgen gratis gegevens terug

2 reacties

Begin deze maand werd het IT-bedrijf Kaseya getroffen door een ransomware-aanval. De cyberaanval is opgeëist door de hackersgroep REvil en wordt de grootse ransomware-aanval ooit genoemd. Zo zijn er wereldwijd zo’n 1.500 bedrijven getroffen, waaronder een Zweedse supermarktketen en verscheidene scholen in Nieuw-Zeeland. 

Na de aanval eisten de hackers 70 miljoen USD voor een universele decryptor, 5 miljoen dollar voor managed service providers (MSP's) en 40.000 dollar voor elke versleutelde extensie op het netwerk van een slachtoffer. Sinds vorige week is er echter geen spoor meer te bekennen van het hackerscollectief. Terwijl de meeste getroffenen niet van plan waren om losgeld te betalen, was dit dus ook niet meer mogelijk voor diegene die wel gingen betalen. De kans dat de versleutelde data nog gered kon worden, leek eerder klein. 

Inmiddels heeft Kaseya toch nog een universele decryptor te pakken gekregen, met behulp van een niet nader genoemde derde partij. Volgens BleepingComputer wil Kaseya niet bevestigen noch ontkennen dat er losgeld is betaald, het is dus niet duidelijk wie de exacte bron is. De tool is in ieder geval goedgekeurd door een andere derde partij, waarna het bedrijf is begonnen met deze naar zijn getroffen klanten door te sturen. 

Na de aanval op JBS (het grootste vleesverwerkende bedrijf ter wereld) en Kaseya, heeft het Witte Huis aan de Russische regering gevraagd om op te treden tegen de ransomware-bendes (die vermoedelijk in Rusland actief zijn). In de wandelgangen wordt beweerd dat de Russische overheid REvil heeft laten verdwijnen en de decryptor in handen heeft gekregen. Vervolgens zou deze gedeeld zijn met de Amerikaanse autoriteiten, als een teken van goede wil. 

Bron: BleepingComputer

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee