Công khai khóa giải mã ransomware trong cuộc tấn công Kaseya

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 12/08/21, 04:08 PM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 662
    Đã được thích: 78
    Điểm thành tích:
    48
    Khoá giải mã các tệp bị mã hóa bởi ransomware REvil trong cuộc tấn công Kaseya vừa được công khai.
    revil-ransomware-tan-cong-200-cong-ty-cntt-qua-ban-cap-nhat-kaseya.jpg

    Theo Flashpoint, một người dùng trực tuyến có tên Ekranoplan ‘rêu rao’ trên diễn đàn tin tặc về việc lấy được khóa giải mã ransomware REvil. Ekranoplan đăng tải một liên kết GitHub trỏ đến ảnh chụp màn hình có chứa khóa này.

    Ekranoplan viết bằng tiếng Nga rằng: chìa khóa được cung cấp bởi “công ty mẹ” và hữu ích cho các nạn nhân của REvil.

    Sau khi kiểm tra, Flashpoint xác nhận các nạn nhân của cuộc tấn công Kaseya có thể sử dụng khoá để khôi phục các tệp bị mã hóa bởi ransomware. Công ty đang xác định thêm các đối tượng nạn nhân khác có thể sử dụng khoá.

    Tuy khóa có thể hữu ích với một số nạn nhân khác của REvil, một số nhà nghiên cứu cho biết dường như đây không phải là một trình giải mã chung cho tất cả các phiên bản ransomware.

    Trước đó, vào đầu tháng 7, Kaseya phát hiện tội phạm mạng đã khai thác các lỗ hổng ở một trong các sản phẩm của hãng để phát tán ransomware đến các nhà cung cấp dịch vụ thuê ngoài (MSP) và khách hàng. Theo Kaseya, vụ việc đã ảnh hưởng đến khoảng 800 đến 1.500 tổ chức.

    Nguồn: Security Week
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    meowth_white thích bài này.
  1. WhiteHat Team
  2. whf
  3. ToanDV
  4. Marcus1337
  5. DDos
Tags: