在今年7月2日遭到REvil勒索软件集团入侵的美国托管软件开发企业Kaseya,在周四(7/22)宣布,已经取得REvil勒索软件的解密密钥,且正在努力修复受到影响的客户。不过,Kaseya并未公布取得解密密钥的渠道。
REvil黑客通过远程监控与管理软件Kaseya VSA的安全漏洞,对近60家Kaseya VSA客户植入了勒索软件,以及这些客户近1,500家的下游厂商。当时黑客宣称已加密了数百万个系统,还提出高达7,000万美元的赎金,以发布通用的解密工具,之后却自动降价至5,000万美元。
Kaseya表示,该公司已经自第三方取得了解密工具,也有多个团队正积极地协助那些受到勒索软件波及的客户恢复它们的运行环境,目前并未传出任何与解密工具相关的问题。
此外,Kaseya也委由安全企业Emsisoft与客户交流,Emsisoft也证实该解密密钥可有效替客户解密文件。
Kaseya并未公布取得解密密钥的渠道,仅向BleepingComputer说明,该通用的解密密钥是来自可靠的第三方,但无法透露来源。在BleepingComputer进一步追问Kaseya是否付费取得解密密钥时,Kaseya则不置可否。
事实上,REvil勒索软件集团已在7月13日消失于网络上,包括官网、赎金协商网站、资料外泄网站或是后端基础设施,全在一夜之间失去踪影,迄今外界尚不确定是被俄罗斯政府勒令关闭,或者是该集团因太受瞩目,而自行关闭以避风头。