Purtătorul de cuvânt al Kaseya, Dana Liedholm, nu a spus cum a fost obținută cheia sau dacă a fost plătită o răscumpărare. Ea a spus doar că provine de la o „terță parte, de încredere” și că a fost distribuită tuturor victimelor.
Firma de securitate cibernetică Emsisoft a confirmat că această cheie universală a funcționat.
Specialiștii în atacuri de tip ransomware cred că Kremlinul a preluat cheia de la infractori și a predat-o prin intermediari.
REvil, sindicatul criminal legat de Rusia, care a folosit malware-ul, a dispărut de pe internet la 13 iulie.
În atacul asupra Kaseya, REvil a cearut între 50 și 70 de milioane de dolari pentru o cheie principală care ar debloca infectările.
Citește și
Atac de tip ransomware la Spitalul Witting din București
WANTED Recompensă de 10 milioane de dolari în SUA, pentru identificarea hackerilor străini
Atacul lanțului de aprovizionare al Kaseya a fost cel mai grav atac de ransomware până în prezent, de la compania de furnizare de servicii răspândindu-se la toți clienții.
Dacă decriptorul universal pentru atacul Kaseya a fost predat fără plată, nu ar fi prima dată când se întâmplă acest lucru.
S-a mai întâmplat și în luna mai, când banda Conti a paralizat serviciul național de sănătate al Irlandei, iar Ambasada Rusiei la Dublin s-a oferit să ajute la „anchetă”.
Comentarii 0