Kaseya zegt niet te hebben betaald voor ransomware-decryptor

Kaseya betaalde niet voor de decryptor voor de REvil-ransomware die via het bedrijf werd verspreid. Het bedrijf zegt nog steeds niet hoe het de decryptor heeft gekregen, maar ontkent dat het ervoor heeft betaald.

Dat schrijft het bedrijf in een update over de recente ransomware-aanval . Honderden bedrijven over de hele wereld werden getroffen door de REvil-ransomware , die werd verspreid via de msp- software van Kaseya. Eerder deze maand ontving Kaseya een decryptor van een onbekende partij waarmee klanten hun door de ransomware aangetaste systemen kunnen decoderen. Destijds zei het bedrijf niet hoe het aan die tool kwam.

Vanwege het stilzwijgen van Kaseya over dit onderwerp, geloofden veel mensen dat het bedrijf voor de decryptor had betaald. "We hebben geleerd dat ons stilzwijgen over het betalen van losgeld mogelijk nieuwe ransomware-aanvallen kan veroorzaken", zei Kaseya. "Dat is niet ons doel." Het bedrijf zegt met experts te hebben gesproken over het betalen van het losgeld, maar besloot na die gesprekken niet met de hackers te onderhandelen. "Daarom zeggen we in niet mis te verstane bewoordingen dat Kaseya het losgeld niet heeft betaald", zegt het bedrijf. Zij voegt eraan toe dat dit niet direct of indirect is gebeurd via bijvoorbeeld een derde partij.

Het blijft onduidelijk hoe Kaseya aan de decryptor kwam. De aanval was uniek omdat de criminelen achter REvil geen losgeld van elk bedrijf afzonderlijk eisten, maar één prijs voor een gemeenschappelijke decryptor. De decryptor die Kaseya nu heeft, is volgens het bedrijf "100 procent effectief". Kaseya geeft de decryptor aan klanten, maar maakt deze niet publiekelijk beschikbaar.