image

Kaseya: geen losgeld betaald voor decryptiesleutel REvil-ransomware

dinsdag 27 juli 2021, 10:00 door Redactie, 4 reacties

Softwarebedrijf Kaseya heeft op geen enkele manier losgeld betaald voor de decryptiesleutel waarmee het slachtoffers van de recente wereldwijde ransomware-aanval kan helpen, zo laat het bedrijf via de eigen website weten. Begin deze maand werden verschillende kwetsbaarheden in de software van Kaseya gebruikt om klanten van managed serviceproviders met de REvil-ransomware te infecteren. Het ging volgens Kaseya om maximaal vijftienhonderd bedrijven wereldwijd.

De criminelen achter de REvil-ransomware eisten vervolgens 70 miljoen dollar voor een generieke decryptiesleutel waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. Vorige week maakte Kaseya bekend dat het van een niet nader genoemde derde partij een decryptiesleutel had ontvangen voor het ontsleutelen van de data bij alle slachtoffers. In samenwerking met antivirusbedrijf Emsisoft werden getroffen bedrijven vervolgens met het herstellen van hun bestanden geholpen.

Volgens Kaseya zijn er de afgelopen dagen berichten verschenen waarin wordt gesteld dat de stilte van het bedrijf of het wel of geen losgeld heeft betaald mogelijk andere ransomware-aanvallen kan aanmoedigen. "Hoewel elk bedrijf zelf moet beslissen of ze losgeld betalen, heeft Kaseya na overleg met experts besloten om niet met de criminelen achter de aanval te onderhandelen en is daar niet van afgeweken", aldus het bedrijf. Dat laat in de gegeven verklaring verder weten dat het geen losgeld voor de decryptiesleutel heeft betaald, niet direct en ook niet via een derde partij.

Reacties (4)
27-07-2021, 10:30 door Anoniem
Hmm, niet betaald en een week geleden was er radio stilte vanuit REvil.
Ben benieuwd.
27-07-2021, 10:41 door Anoniem
Iemand een idee, hoe of dit dan "geregeld" werd?
Toch het gerucht, dat het via een Nordstream 2-deal beschikbaar kwam?

#sockpuppet
27-07-2021, 11:34 door Anoniem
28-07-2021, 07:43 door Anoniem
Ook lekker, er nog trots op zijn ook dat ze zelf niets betaald hebben......
En je getroffen klanten mogen het maar zelf uitzoeken Kaseya?
Ondanks de slecht beveiligde code in de programmatuur van de Kaseya Agent zelf.

Ik neem aan dat er een heleboel klanten overgestapt zijn op een concurrerend product hierna.

Is het netwerk van Kaseya zelf ook encrypted geweest of waren dat alleen hun klanten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.