Perusahaan menerima kunci terhadap malware

Kaseya, perusahaan Florida yang perangkat lunaknya dieksploitasi dalam serangan ransomware 4 Juli, telah menerima kunci global yang akan mendekripsi data lebih dari 1.000 perusahaan dan organisasi publik yang terpengaruh.

Juru bicara Kaseya Dana Lidholm pada hari Kamis tidak mengatakan bagaimana kunci itu diperoleh atau apakah ada uang tebusan yang dibayarkan. Dia hanya berkomentar bahwa itu berasal dari “pihak ketiga yang terpercaya” dan sebuah cangkir dibagikan kepada semua korban.

Perusahaan keamanan siber Emsisoft mengonfirmasi bahwa kuncinya berfungsi dan memberikan bantuan.

Analis Ransomware telah menawarkan beberapa kemungkinan penjelasan mengapa kunci master sekarang muncul, yang dapat membuka kunci data terenkripsi dari semua korban serangan.

Di antaranya adalah kasus atau pemerintah membayar sejumlah uang, bahwa banyak korban mengumpulkan uang, bahwa Kremlin memperoleh kunci dari penjahat dan mengirimkannya melalui perantara, atau mungkin pelaku utama serangan tidak menerima pembayaran dari kelompok yang ransomware-nya digunakan.

Kelompok kriminal terkait REvil Russia yang menyediakan malware menghilang dari Internet pada 13 Juli. Ini kemungkinan akan membuat mereka yang melakukan serangan pendapatan kelaparan, karena mitra ini berbagi pendapatan dengan kelompok yang menyewa ransomware dari mereka.

Dalam serangan Kaset, kelompok itu diyakini telah kewalahan oleh negosiasi tebusan daripada yang bisa mereka tangani, dan memutuskan untuk menuntut antara $50 juta dan $70 juta untuk kunci utama yang akan membuka semua infeksi.

Saat ini, banyak korban akan membangun kembali jaringan mereka atau memulihkannya dari cadangan.

Ada sedikit segalanya, kata Liedholm, karena beberapa “dikunci total.” Dia tidak memiliki perkiraan biaya kerusakan dan tidak mengomentari apakah tuntutan hukum telah diajukan terhadap Cassie.

Saat ini tidak jelas berapa banyak korban yang bisa membayar uang tebusan sebelum REvil menghilang.

Dugaan serangan outsourcing Kaseya adalah insiden ransomware terburuk hingga saat ini karena menyebar melalui perangkat lunak yang digunakan oleh perusahaan yang dikenal sebagai penyedia layanan terkelola untuk mengelola beberapa jaringan klien, memberikan pembaruan perangkat lunak, dan patch keamanan.