在今年7月2日遭到REvil勒索软件集团入侵的美国托管软件开发业者Kaseya,在周四(7/22)宣布,已经取得REvil勒索软件的解密金钥,且正在努力修复受到影响的客户。不过,Kaseya并未公布取得解密金钥的管道。
REvil黑客透过远端监控与管理软件Kaseya VSA的安全漏洞,对近60家Kaseya VSA客户植入了勒索软件,以及这些客户近1,500家的下游厂商。当时黑客宣称已加密了数百万个系统,还提出高达7,000万美元的赎金,以释出通用的解密工具,之後却自动降价至5,000万美元。
Kaseya表示,该公司已经自第三方取得了解密工具,也有多个团队正积极地协助那些受到勒索软件波及的客户恢复它们的运作环境,目前并未传出任何与解密工具相关的问题。
此外,Kaseya也委由资安业者Emsisoft与客户交流,Emsisoft亦证实该解密金钥可有效替客户解密档案。
Kaseya并未公布取得解密金钥的管道,仅向BleepingComputer说明,此一通用的解密金钥是来自可靠的第三方,但无法透露来源。在BleepingComputer进一步追问Kaseya是否付费取得解密金钥时,Kaseya则不置可否。
事实上,REvil勒索软件集团已在7月13日消失於网络上,包括官网、赎金协商网站、资料外泄网站或是后端基础设施,全在一夕之间失去踪影,迄今外界尚不确定是被俄罗斯政府勒令关闭,或者是该集团因太受瞩目,而自行关闭以避风头。