聲明：該文章由作者（kklovebaby）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

利用 Kaseya VSA 遠(yuǎn)程管理軟件漏洞開展的大規(guī)模勒索軟件攻擊，距今已有將近三周的時間。可知受該事件影響的設(shè)備數(shù)量達(dá)到了百萬級，且幕后組織 Revil 一直要求支付 7000 萬美元的贖金。在各方的聯(lián)合打擊下，REvil 似乎已轉(zhuǎn)入沉寂，但這也意味著受害者缺乏被加密數(shù)據(jù)的解鎖秘鑰。

慶幸的是，Kaseya 現(xiàn)已從“受信任的第三方”那里拿到了通用解密密鑰，使得受害者有機(jī)會重新獲得相關(guān)數(shù)據(jù)的訪問權(quán)，而無需支付任何贖金。

Kaseya 表示，其在本周早些時候拿到了通用密鑰，并通過測試證實(shí)了密鑰的有效性。

該公司很高興該工具能夠如預(yù)期般工作，目前正在將之分發(fā)給受影響的客戶，但對真實(shí)來源守口如瓶。

在致 Bleeping Computer 的一份聲明中，Kaseya 企業(yè)營銷高級副總裁 Dana Liedholm 聲稱：

我們可確認(rèn)從受信任的第三方那里拿到了解密工具，但不能披露其來源信息。

我司通過第三方驗(yàn)證了該工具，并已開始將之分發(fā)給受影響的客戶。

至于是否向勒索軟件團(tuán)伙支付了贖金，Kaseya 既沒承認(rèn)也沒否認(rèn)。

不過NBC 記者 Kevin Collier 指出，Kaseya 一直有在與安全公司 Emisoft 展開相關(guān)合作。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/