หน้าแรก Security Malware Kaseya ได้ตัวถอดรหัส สำหรับเหยื่อแรนซั่มแวร์ REvil แล้ว

Kaseya ได้ตัวถอดรหัส สำหรับเหยื่อแรนซั่มแวร์ REvil แล้ว

แบ่งปัน

ทาง Kaseya ได้รับโปรแกรมถอดรหัสข้อมูลแบบยูนิเวอร์แซลที่ทำให้เหยื่อที่โดนแรนซั่มแวร์ REvil โจมตีเมื่อวันที่ 2 กรกฎาคมที่ผ่านมาสามารถกู้คืนไฟล์ตัวเองได้ฟรี หลังจากที่กลุ่มผู้อยู่เบื้องหลังแรนซั่มแวร์นี้ได้ทำการโจมตีขนานใหญ่

ครั้งนั้นเป็นการเจาะช่องโหว่แบบ Zero-day บนแอพพลิเคชั่นจัดการจากระยะไกล Kaseya VSA จนสามารถล็อกเครื่องของผู้ให้บริการที่เกี่ยวข้องไปกว่า 60 แห่ง ลามไปถึงบริษัทลูกค้าอีกมากกว่า 1,500 แห่งเลยทีเดียว

ซึ่งแรนซั่มแวร์นี้เรียกค่าไถ่สำหรับตัวถอดรหัส โดยถ้าเป็นแบบยูนิเวอร์แซลเรียกถึง 70 ล้านเหรียญสหรัฐฯ ส่วนถ้าเป็นเหยื่อระดับ MSP คิดที่ 5 ล้านเหรียญฯ และคิดที่ 4 หมื่นเหรียญฯ สำหรับเหยื่อทั่วไป แต่ทว่าหลังจากนั้นไม่นาน แก๊งค์ REvil นี้ก็หายตัวไปอย่างปริศนา

พร้อมกับปิดเว็บรับชำระเงินและระบบที่เกี่ยวข้องทั้งหมด ทำให้เหยื่อที่แม้จะมีเงินก็หาตัวถอดรหัสไม่ได้อีกแล้ว จนมาถึงข่าวดีในวันนี้ที่ทาง Kaseya ออกมาระบุว่าได้รับตัวถอดรหัสแบบครอบจักรวาลจาก “องค์กรภายนอกที่เชื่อถือได้” และกำลังแจกจ่ายให้กับลูกค้าที่ได้รับผลกระทบ

ที่มา : Bleepingcomputer