Nhà cung cấp phần mềm CNTT, Kaseya, đã thông báo rằng họ đang cung cấp cho khách hàng của mình một công cụ giải mã để khôi phục dữ liệu khách hàng đã bị khóa trong một cuộc tấn công ransomware vào đầu tháng này.
Trong một thông báo ngày 26 tháng 7 trên trang web của mình, công ty công nghệ toàn cầu cho biết họ đã hỗ trợ khách hàng khôi phục dữ liệu được mã hóa của họ với sự hợp tác của công ty an ninh mạng Emsisoft.
Nó đã phát hành một công cụ “giải mã” bí ẩn cho phép khách hàng truy cập vào dữ liệu đã bị khóa bởi phần mềm độc hại phổ biến trong cuộc tấn công ngày 2 tháng 7.
“Công cụ giải mã đã được chứng minh hiệu quả 100% trong việc giải mã các tệp đã được mã hóa hoàn toàn trong cuộc tấn công.”
Công ty đã từ chối trả 70 triệu đô la Bitcoin cho nhóm hacker Nga, REvil – nhóm này đã nhận trách nhiệm về vụ tấn công. Kaseya cũng không tiết lộ cách nó bắt gặp phần mềm giải mã, chỉ nói rằng chưa trả bất kỳ khoản tiền chuộc nào để có được nó.
Kaseya xác nhận rằng, sau khi tham khảo ý kiến của các chuyên gia, nó đã quyết định không thương lượng với những tên tội phạm gây ra vụ tấn công, nói rõ:
“Chúng tôi xác nhận không có điều khoản chắc chắn rằng Kaseya đã không trả tiền chuộc – trực tiếp hoặc gián tiếp thông qua một bên thứ ba – để có được bộ giải mã.”
Vào ngày 2 tháng 7, nhóm tấn công ransomware REvil đã khiến mạng lưới của ít nhất 200 công ty Mỹ phải bó tay khi tận dụng một lỗ hổng zero-day chưa được vá trong phần mềm tự động hóa và quản lý CNTT của Kaseya (VSA).
Có liên quan: Đừng đổ lỗi cho tiền điện tử cho ransomware
Tin tức được đưa ra khi ransomware đang bị các nhà lập pháp giám sát ngày càng nhiều.
Theo báo cáo của Cointelegraph ngày 9 tháng 7, việc Michele Korver bổ nhiệm vào Mạng lưới thực thi tội phạm tài chính Hoa Kỳ (FinCEN) hứa hẹn sẽ giảm thiểu các hoạt động tài chính bất hợp pháp trong không gian tiền điện tử. Trong nhiệm kỳ trước đây của mình tại Bộ Tư pháp, bà đã phát triển chính sách và pháp luật về thu giữ và tịch thu tiền điện tử.
Các thượng nghị sĩ và chính trị gia Hoa Kỳ đã phản đối mạnh mẽ lĩnh vực tiền điện tử, phần lớn đổ lỗi cho hiện tượng công nghệ làm gia tăng các cuộc tấn công ransomware. Sau các cuộc tấn công của Colonial Pipeline và JBS vào tháng 5 và tháng 6, đã có những lời kêu gọi đàn áp tiền điện tử tại Thượng viện Hoa Kỳ sau khi các tài sản kỹ thuật số được mệnh danh là “lựa chọn thanh toán tiền chuộc” cho các tin tặc.
Meatpacker JBS đã trả 11 triệu USD tiền chuộc bằng Bitcoin cho REvil, trong khi Colonial thực hiện khoản thanh toán BTC trị giá 4,4 triệu USD cho DarkSide được liên kết với Nga.
.
