Универсальный ключ для дешифрования от вымогателей REvil находится в открытом доступе на хакерском форуме

Универсальный ключ дешифрования для клиентов Kaseya, ставших жертвами атаки REvil, выложили в открытый доступ на хакерских форумах, что позволило исследователям изучить его.

2 июля вымогатели REvil атаковали клиентов Kaseya по всему миру, используя уязвимость нулевого дня в продукте компании. В ходе атаки были зашифрованы 60 MSP (Managed Service Providers) и около 1500 бизнесов.

Злоумышленники потребовали $70 млн в обмен на универсальный ключ дешифровки. Однако потом пропали. А компания получила ключ только 22 июля от загадочных «третьих лиц» и начала распространять его среди жертв атаки.

Вчера исследователь сообщил, что кто-то опубликовал скриншот универсального ключа для жертв REvil.