Công khai khóa giải mã ransomware trong cuộc tấn công Kaseya

[WhiteHat News #ID:0911]

Khoá giải mã các tệp bị mã hóa bởi ransomware REvil trong cuộc tấn công Kaseya vừa được công khai.

Theo Flashpoint, một người dùng trực tuyến có tên Ekranoplan ‘rêu rao’ trên diễn đàn tin tặc về việc lấy được khóa giải mã ransomware REvil. Ekranoplan đăng tải một liên kết GitHub trỏ đến ảnh chụp màn hình có chứa khóa này.

Ekranoplan viết bằng tiếng Nga rằng: chìa khóa được cung cấp bởi “công ty mẹ” và hữu ích cho các nạn nhân của REvil.

Sau khi kiểm tra, Flashpoint xác nhận các nạn nhân của cuộc tấn công Kaseya có thể sử dụng khoá để khôi phục các tệp bị mã hóa bởi ransomware. Công ty đang xác định thêm các đối tượng nạn nhân khác có thể sử dụng khoá.

Tuy khóa có thể hữu ích với một số nạn nhân khác của REvil, một số nhà nghiên cứu cho biết dường như đây không phải là một trình giải mã chung cho tất cả các phiên bản ransomware.

Trước đó, vào đầu tháng 7, Kaseya phát hiện tội phạm mạng đã khai thác các lỗ hổng ở một trong các sản phẩm của hãng để phát tán ransomware đến các nhà cung cấp dịch vụ thuê ngoài (MSP) và khách hàng. Theo Kaseya, vụ việc đã ảnh hưởng đến khoảng 800 đến 1.500 tổ chức.

Nguồn: Security Week​