A chave de descriptografia universal — conhecida também como "chave master" — utilizada no ataque do ransomware REvil aos clientes da empresa Kaseya foi vazada em um fórum hacker. A informação foi revelada pelo BleepingComputer, com informações do pesquisador de cibersegurança denominado Pancak3.
Segundo o site, o descriptografador universal da REvil "apareceu" em um print disponível no site GitHub. Inicialmente, acreditava-se que a chave seria um descriptografador para todas as empresas que foram vítimas do REvil, que tem em sua lista nomes como a JBS. Na verdade, segundo o BleepingComputer, trata-se de uma chave universal apenas para as vítimas do ataque da Kaseya.
A chave foi vazada em um fórum hacker (Reprodução)
Ataque Kaseya
Neste caso, a companhia voltada para soluções de Tecnologia de Informação Kaseya sofreu um ataque do grupo russo. Devido ao grande alcance dos serviços da companhia, diversas empresas acabaram sofrendo com o ransomware — que evitou computadores da Rússia.
Os cibercirminosos afirmaram, na época, que mais de 1 milhão de sistemas em 16 países foram infectados indiretamente, o que se transformou em um dos maiores ataques de ransomware da história. O grupo pediu US$ 70 milhões em bitcoin em troca de um descriptografador universal que permitiria recuperar todos os arquivos.
No final de julho, a empresa confirmou que conseguiu a chave de liberação do ransomware por meio de uma fonte "confiável".
Fontes
Categorias