072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Zelf PC samenstellen

Decryptor voor Ransomware bij Kaseya-klanten verschijnt op het web

datum: 12-08-2021Categorie: SoftwareBron: Tweakers

De decryptor voor de Kaseya-ransomware is gelekt op een hackforum. De sleutel werkt niet voor alle REvil-slachtoffers, maar het is een algemene decryptor voor de slachtoffers van de aanval op Kaseya.

De sleutel werd voor het eerst ontdekt door een beveiligingsonderzoeker die een screenshot van een hackerforum plaatste. Daarin beweert een nieuwe gebruiker een sleutel te hebben voor de REvil-ransomware. Bleeping Computer heeft ondertussen de sleutel getest op samples van de REvil ransomware die vorige maand via Kaseya werd verspreid. De site bevestigt dat de sleutel daarvoor werkt. In juli werd managed service provider Kaseya aangevallen door een ransomwarebende . Hij misbruikte de software om ransomware naar klanten van het bedrijf te sturen.

De gevonden sleutel werkt alleen voor slachtoffers van die specifieke aanval, en niet voor alle REvil-slachtoffers. REvil is een van de meest beruchte ransomware-bendes die naast Kaseya duizenden anderen heeft vermoord. REvil verdween vorige maand nadat de websites van de bende offline gingen. Het is niet bekend wat er met de criminelen is gebeurd.

Ook is niet bekend hoe de REvil-sleutel op internet is verschenen. Er was een decryptor beschikbaar , die Kaseya had gekregen van 'een onbekende partij'. Kaseya werkte samen met beveiligingsbedrijf Emsisoft om slachtoffers van ransomware gratis te helpen. Hiervoor moesten ze een geheimhoudingsverklaring ondertekenen .

Nieuws overzicht
Professionele installatie en reparatie van jouw pc of laptop voor de regio Alkmaar, Heerhugowaard, Schagen
Computer hulp zowel bij ons op kantoor als bij jou thuis, bedrijf of op afstand.
KvK nummer:  68747640
BTW nummer:  NL857574176B01