Nạn nhân đòi tiền chuộc BTC sẽ không nói làm thế nào nó có chìa khóa để ngăn chặn cuộc tấn công

Nạn nhân của BTC Ransom, Kaseya, công ty bán phần mềm CNTT cho các doanh nghiệp trên toàn thế giới đã thông báo rằng họ đã có được một khóa giải mã đa năng để ngăn chặn một cuộc tấn công nhưng sẽ không cho biết làm thế nào họ có được các khóa để ngăn cuộc tấn công. Công ty đã phải đối mặt với khoản tiền chuộc BTC trị giá 70 triệu đô la khi chúng ta đọc thêm trong tin tức bitcoin mới nhất của chúng tôi ngày hôm nay.

Các tin tặc yêu cầu 70 triệu đô la BTC và Kaseya nói rằng họ đã dừng cuộc tấn công sau khi nhận được chìa khóa từ một bên thứ ba đáng tin cậy nhưng từ chối cung cấp thêm chi tiết. Ransomware là phần mềm độc hại khóa người dùng trên mạng máy tính cho đến khi họ thanh toán cho tin tặc thường bằng BTC và có thể được gửi mà không cần thông qua ngân hàng. JBS USA, một trong những công ty đóng gói thịt lớn nhất ở Mỹ, đã trả 11 triệu đô la BTC cho tội phạm mạng của Nga ở ReVil vào tháng 6 để nó có thể phục hồi các nhà máy và lấy lại một phần tư nguồn cung thịt bò của quốc gia trong các cửa hàng tạp hóa.

Cập nhật về Sự cố Bảo mật VSA
Ngày 3 tháng 7 năm 2021 – 10:30 sáng EDT https://t.co/B2lvcxOvdm

– Kaseya Corp (@KaseyaCorp) Ngày 3 tháng 7 năm 2021

Colonial Pipeline kiểm soát dòng chảy của một nửa nhiên liệu dọc theo Bờ biển phía Đông và thanh toán 4,4 triệu đô la cho một nhóm hack khác có liên hệ với Nga là DarkSide và các quan chức thực thi pháp luật liên bang đã có thể thu hồi phần lớn số tiền chuộc nhờ liên lạc nhanh chóng của Colonial với Bộ Tư pháp như một lý do. Tất cả những điều này dẫn đến nghi ngờ rằng Kaseya có thể đã trả 70 triệu đô la tiền chuộc có hoặc không có sự phối hợp của chính quyền Hoa Kỳ. Bộ Tài chính đã cảnh báo các công ty không nên thanh toán trực tiếp hoặc thông qua một bên thứ ba cho các nhóm hack. Chủ tịch Giám sát Hạ viện Carolyn Maloney lại gây áp lực về các vấn đề sau cuộc tấn công Đường ống Thuộc địa.

Có thể có những lời giải thích khác về việc nạn nhân Kasyea của BTC Ransom đã có các công cụ mã hóa như thế nào và một trong những lời giải thích là áp lực của Hoa Kỳ đối với Nga đang phát huy tác dụng. Tổng thống Joe Biden nói với Vladimir Putin rằng Nga sẽ chịu trách nhiệm về các hoạt động ransomware ở Nga ngay cả khi chúng không được nhà nước bảo trợ, điều này đã cung cấp cho Mỹ chia sẻ thông tin mà Nga có thể hành động. Một tuần sau, trang web của REVil đã hoạt động ngoại tuyến. Ngoài ra, khách hàng của Kaseya có thể đã tham gia. Công ty phân tích chuỗi khối Chainalysis ước tính rằng tin tặc đã nhận được ít nhất 81 triệu đô la tiền chuộc trong năm nay và để giải quyết vấn đề này, Mỹ đã thành lập Lực lượng đặc nhiệm về Ransomware.

.