Kaseya, 2 Temmuz'un Kurbanlarının Dosyalarını ücretsiz olarak kurtarmak için 2 Temmuz Range Ransomware saldırılarını sağlayan evrensel bir decryptor aldı.
2. Temmuz'da, Revil Ransomware operasyonu, yaklaşık altmış yönetilen servis sağlayıcıları ve tahmini 1.500 işletmeyi şifrelemek için Kaseya VSA Uzaktan Yönetim Uygulamasında sıfır günlük bir güvenlik açığını sökerek büyük bir saldırı başlattı.
Saldırmadan sonra, tehdit aktörleri, evrensel bir decryptör için 70 milyon dolar, MSPS için 5 milyon dolar ve bir kurbanın ağına şifrelenen her uzatma için 40.000 dolar talep etti.
Kısa bir süre sonra, revil Ransomware çetesi gizemli bir şekilde ortadan kayboldu ve tehdit aktörleri ödeme alanlarını ve altyapılarını kapattı.
Çoğu kurban ödemezken, çetenin ortadan kaybolması, bunu yapamayan bir şifre çözücü satın alması gereken şirketleri engelledi.
Bugün, Kaseya, "güvenilir bir üçüncü taraf" dan ransomware saldırısı için evrensel bir şifre çözücü aldıklarını ve şimdi etkilenen müşterilere dağıttıklarını belirtti.
Kaseya'nın SVP Kurumsal Pazarlama Dana Liedholm, BleepingComputer'a verdiği demeçte.
"Ek bir üçüncü taraf tarafından onaylanan ve etkilenen müşterilerimize serbest bırakmaya başladık."
Kaseya, anahtarın kaynağı hakkında bilgi paylaşmazken, tüm MSP'lerin ve müşterilerinin tümü dosyaları ücretsiz şifresini çözmelerini sağlayan tüm saldırıların evrensel şifre çözme anahtarı olduğu için BleepingComputer ile onayladılar.
Bir şifre çözücüsünü almak için bir fidye ödeip ödeme yapmadıklarını sorduğunda, Kaseya, BleepingComputer'a "bunu onaylayamayacaklarını ya da inkar edemeyeceğini" söyledi.
Emsisoft CTO Fabian Wosar, BleepingComputer'a, anahtarı doğrulayan üçüncü taraf olduklarını ve Kaseya'nın iyileşme çabalarında yardımcı olmaya devam edeceğini söyledi.
Wosar, "Kaseya ile müşteri nişancılığı çabalarını desteklemek için çalışıyoruz. Anahtarın mağdurların kilidini açma konusunda etkili olduğunu onayladık ve Kaseya ve müşterilerine destek vermeye devam edeceğini onayladık" dedi.
Over Ransomware operasyonunun kapatılması ve saklanmasına neden olan neyin belirsizdir ve birden fazla uluslararası kolluk kuvvetleri, BleepingComputer'a kaybolmalarına dahil olmadıklarını söylemiştir.
JBS ve Kaseya'ya yapılan saldırıdan sonra, Beyaz Saray, Rusya hükümetine Rusya hükümetine Rusya'da faaliyet gösterdiğine inanılan fidye yazılım çeteleri hakkında bir şeyler yapacak.
Rus hükümetinin, Renil Ransomware çetesine, ABD ile birlikte çalıştıklarını göstermek için kapatıp kaybolduğuna inanılıyor.
Declhryptor, Over Çetesinin ortadan kalkmasından sonra elde edildiğinden, Rusya'nın doğrudan Ransomware çetesinden aldığı ve bizimle iyi niyet jestliği olarak bizimle paylaştı.
FBI'ye şifre çözme anahtarının tedarikinde yer alıyorlarsa, devam eden soruşturmalar hakkında yorum yapmadıkları söylendi.
FBI, "DOJ ve FBI, The DOJ ve FBI, Kiralık / Sodinokibi Ransomware varyantının arkasındaki ceza teşebbüsüne ve özellikle Kaseya Ransomware saldırısından sorumlu aktörler," dedi.
"DOJ politikası başına bu devam eden soruşturma hakkında daha fazla yorum yapamayız."
Arıcılık'ın ortadan kalkması muhtemelen çetenin çevrimiçi aktivitelerinin sonu değil.
Geçmişte Gandcrab Ransomware işlemi kapandı ve tekrar revil olarak yeniden markalandı ve tekrar tekrar yeni bir Ransomware işlemi olarak yeniden yüzleşmesi bekleniyor.
Güncelleme 7/22/21 9:42 PM EST: EMSISOFT ve FBI ifadeleri eklendi.
Arzu kurbanları kusurlu Kaseya Ransomware saldırısından sonra ödeme yapmayı reddediyor
İstiridler Kaseya Ransomware saldırısı kurbanları için ransomları artırıyor
Kaseya, revil ransomware saldırılarını yayarken sıfır günü düzeltiyordu.
Ransomware'deki hafta - 23 Temmuz 2021 - Kaseya şifreli
Kaseya Yamaları VSA Ransomware Saldırısında Kullanılan VSA Güvenlik Açıkları
Kaynak: Bleeping Computer