[ad_1]

نمای نزدیک از کلید درب زره پوش.

Kaseya ، فروشنده نرم افزار کنترل از راه دور در مرکز عملیات خرید که منجر به 1500 شبکه در پایین دست شد ، گفت که رمزگشایی دریافت کرده است که برای بازیابی موفقیت آمیز داده های رمزگذاری شده در حمله آخر هفته 4 ژوئیه نیاز است.

شرکای REvil ، یکی از پیشرفته ترین گروه های باج افزار در اینترنت ، از یک آسیب پذیری حساس به صفر روز در میامی ، محصول کنترل از راه دور Kaseya VSA مستقر در فلوریدا استفاده کردند. این آسیب پذیری – که Kaseya چند روز پس از رفع آن بود – به اپراتورهای باج افزار اجازه می دهد تا شبکه های حدود 60 مشتری را به خطر بیاندازند. از آنجا ، باجگیران تا 1500 شبکه را که به 60 مشتری خدمات متکی بودند ، آلوده کردند.

سرانجام ، یک توصیف کننده جهانی

دانا لیدهلم ، معاون ارشد بازاریابی شرکتی ، صبح پنجشنبه در نامه ای نوشت: “دیروز رمزگشای رمز را از شخص ثالث معتبری دریافت کردیم و با موفقیت از آن برای مشتریان آسیب دیده استفاده می کنیم.” “ما پشتیبانی فنی برای استفاده از رمزگشای ارائه می دهیم. ما تیمی داریم که با مشتریان ما ارتباط برقرار می کند و در حال حاضر جزئیات بیشتری ندارم. “

در بیانیه شخصی ، برت کالو ، تحلیلگر تهدید از شرکت امنیتی Emsisoft ، گفت: “ما با Kaseya در تلاشیم تا از تلاش های آنها برای جلب مشتری پشتیبانی کنیم. ما تأیید کرده ایم که کلید در باز کردن قفل قربانیان مثر است و به پشتیبانی از Kaseya و مشتریان آن ادامه خواهد داد. “

REvil 70 میلیون دلار برای رمزگشایی جهانی درخواست كرده است كه داده های تمام سازمانهای مصالحه شده در حمله گسترده را بازیابی می كند. لیدهلم از گفتن اینکه آیا کیسی در ازای ابزار رمزگشایی پولی پرداخت کرده است ، امتناع ورزید. از آن زمان به بعد ، کیسی روز صفر مورد استفاده در حمله را اصلاح کرد.

در حال حاضر مشخص نیست که آیا کسایا دیه را پرداخت کرده است یا آن را به صورت رایگان از REvil ، یک سازمان اجرای قانون یا یک شرکت امنیتی خصوصی دریافت کرده است.

در روزهای پس از حمله ، سایت شبکه تاریک REvil ، همراه با سایر زیرساخت هایی که گروه برای پشتیبانی فنی و پردازش پرداخت از آنها استفاده می کند ، ناگهان آفلاین شد. نتیجه غیر قابل توضیح قربانیان و محققان نگران این بودند که داده ها برای همیشه قفل شوند ، زیرا تنها افرادی که قادر به رمزگشایی آنها بودند ناپدید شدند.

از کجا آمده؟

REvil یکی از چندین گروه خرید است که گمان می رود در خارج از روسیه یا یکی دیگر از کشورهای اروپای شرقی که قبلا بخشی از اتحاد جماهیر شوروی بود فعالیت می کند. ناپدید شدن این گروه چند روز پس از آن صورت گرفت كه رئیس جمهور جو بایدن به ولادیمیر پوتین ، همتای روسی خود هشدار داد كه اگر روسیه این گروه های باج را كنترل نكند ، ایالات متحده می تواند علیه آنها اقدامات یك جانبه انجام دهد.

از آن زمان ، ناظران حدس می زنند که یا پوتین گروه را تحت فشار قرار می داد تا آرام شود یا گروه که از تمام توجهی که از حمله به خود جلب کرده بود ، تصمیم گرفت که به تنهایی این کار را انجام دهد.

برخی از شرکت های تحت تأثیر این حمله شامل زنجیره غذایی سوئد COOP ، ویرجینیا تک ، دو شهر مریلند ، مدارس در نیوزیلند و شرکت نساجی بین المللی Miroglio Group هستند.

REvil همچنین در پشت حمله فلج کننده JBS ، بزرگترین تولید کننده گوشت در جهان قرار دارد. این نقض ، JBS را مجبور به تعطیلی موقت برخی از گیاهان کرد.

[ad_2]

منبع: tarjome-news.ir