Kaseya har fått en fix för ransomware-attacken
Precis före helgdagen den 4 juli attackerade ett ransomware riktat mot organisationer som använder Kaseya VSA fjärrhanteringsprogramvara. De som stod bakom attacken, REvil, begärde en lösen på 70 miljoner dollar och hävdade att man hade låst ner miljoner enheter. Det var innan REvil plötsligt gick offline den 13 juli, kopplade bort sina servrar, övergav forum och stängde av en sida på det mörka nätet som används för att kommunicera med offren.
I Sverige blev det extra märkbart för främst Coop vars kassasystem havererade och tvingade livsmedelskedjan att stänga sina butiker under flera dagar.
Nu säger Kaseya att de har fått en universell dekrypterare från en ”tredje part” som kan återställa data som krypterades under attacken. Företaget har inte berättat hur de kom över denna ”nyckel” och berättade för Bleeping Computer att de inte kunde bekräfta eller förneka någon lösenbetalning.
The Verge: 19 days after REvil’s ransomware attack on Kaseya VSA systems, there’s a fix.
Bleeping Computer: Kaseya obtains universal decryptor for REvil ransomware victims.