Trang chủ Thủ Thuật Một trong những loại virus Ransomware phổ biến nhất hiện nay có...

Một trong những loại virus Ransomware phổ biến nhất hiện nay có thể được mở khóa một cách dễ dàng

0
51
A magnifying glass over the Kaseya logo.

Một trong những loại virus Ransomware phổ biến nhất hiện nay có thể được mở khóa một cách dễ dàng

A magnifying glass over the Kaseya logo.
Hậu hiện đại Studio / Shutterstock.com

Kaseya, một công ty phần mềm quản lý CNTT, nói rằng họ đã lấy được khóa giải mã phổ quát REvil thông qua một “bên thứ ba đáng tin cậy”. Điều này sẽ giúp Kaseya khôi phục dữ liệu sau cuộc tấn công bằng ransomware REvil ngày 4 tháng 7 đã ảnh hưởng đến hơn 1.500 doanh nghiệp.

REvil là một trong số các nhóm ransomware hoạt động ngoài Đông Âu. Nó đã thực hiện một cuộc tấn công ransomware trong chuỗi cung ứng vào Kaseya bằng cách khai thác lỗ hổng trong sản phẩm VSA của công ty — một nền tảng mà Kaseya sử dụng để phân phối phần mềm cho khách hàng của mình. Kaseya tuyên bố rằng còn vài ngày nữa mới có thể vá lỗ hổng này khi vụ hack xảy ra.

Cuối cùng, phần mềm tống tiền của REvil đã ảnh hưởng đến 60 khách hàng của Kaseya và hơn 1.500 mạng hạ lưu. Nhóm ransomware yêu cầu 70 triệu đô la để đổi lấy một công cụ giải mã phổ quát, mặc dù cho đến thời điểm này, Kaseya đã tránh một thỏa thuận như vậy.

Vậy Kaseya đã làm cách nào để lấy được chìa khóa giải mã vạn năng REvil? Mặc dù vậy, rất có thể công ty CNTT đã chuyển nhượng hơn 70 triệu đô la cho nhóm REvil. Một lời giải thích hợp lý hơn là REvil hoặc một bên thứ ba, có thể là Nhà Trắng hoặc Điện Kremlin, đã giao chìa khóa miễn phí cho Kaseya.

Tất nhiên, đây chỉ là suy đoán. Nhưng một số trang web đen của REvil đã biến mất vào tuần trước sau một cuộc điện thoại giữa Tổng thống Biden và Vladimir Putin. Trong một cuộc họp báo vào thứ Sáu, ngày 9 tháng 7, tổng thống tuyên bố rằng ông “đã nói rất rõ với [Putin] rằng Hoa Kỳ mong đợi, khi một hoạt động ransomware sẽ đến từ đất của họ mặc dù nó không được nhà nước tài trợ. , mà chúng tôi mong đợi họ hành động. ”

Tổng thống cũng xác nhận rằng sẽ có những hậu quả đối với các cuộc tấn công trong tương lai và Mỹ có lý khi nhắm mục tiêu vào các máy chủ lưu trữ các hoạt động của ransomware.

Bất chấp việc Kaseya có được công cụ giải mã REvil bằng cách nào, công ty phần mềm hiện có thể mở khóa dữ liệu mà các doanh nghiệp bị mất trong cuộc tấn công ransomware ngày 4 tháng 7 (và các cuộc tấn công REvil khác). Hy vọng rằng, bước đột phá này sẽ làm giảm số lượng các cuộc tấn công ransomware xảy ra trong tương lai.

Nguồn: The Guardian qua ZDNet

OnePlus Buds Pro Can Adapt ANC to Your Surroundings

OnePlus Buds Pro có thể điều chỉnh ANC cho môi trường xung quanh của bạn

Google Drive’s Spam Blocking Tool Launches Today, but Is It Enough?

Công cụ chặn thư rác của Google Drive ra mắt hôm nay, nhưng liệu nó đã đủ chưa?

The Best Tech Under $25

Công nghệ tốt nhất dưới $ 25

Intel’s Tiny NUC 11 Extreme Has Enough Space for a Full-Sized GPU

NUC 11 Extreme của Intel có đủ không gian cho một GPU có kích thước đầy đủ

GM Super Cruise to Offer Next Level Self-Driving Features in 2022

GM Super Cruise cung cấp các tính năng tự lái cấp độ tiếp theo vào năm 2022

VW Wants to Make More EVs So It’s Killing a Popular Sedan

VW muốn tạo ra nhiều xe điện hơn vì vậy nó giết chết một chiếc xe Sedan phổ biến

Dịch từ: https://www.reviewgeek.com/93021/one-of-the-most-prolific-ransomware-viruses-can-now-be-unlocked-easily/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây