Grupa hakerów znana jako REvil zażądała 70 milionów dolarów w Bitcoinach w zamian za klucz deszyfrujący do odblokowania ponad 200 firmom dostępu do krytycznych plików i informacji. Najnowsza kampania grupy wykorzystującej oprogramowanie ransomware rozpoczęła się 2 lipca, kiedy dostawca rozwiązań do zarządzania IT o nazwie Kaseya poinformował, że prowadzi śledztwo w sprawie ataku na narzędzie VSA do zdalnego monitorowania i zarządzania oprogramowaniem. Firma oszacowała, że problem dotyczy 40 jej klientów, ale wiele z tych firm miało własnych klientów, więc skala jest tu naprawdę duża, a pełny zasięg ataku obecnie nieznany.
REvil zażądało 70 mln USD w zamian za klucz deszyfrujący używany do zablokowania ponad 200 firmom dostępu do krytycznych plików i informacji.
Firma zajmująca się bezpieczeństwem o nazwie Huntress Labs początkowo oszacowała, że co najmniej 200 firm zostało dotkniętych kampanią ransomware. Szybko jednak podniosła te szacunki, mówiąc, że może to być ponad 1000 organizacji na całym świecie, co czyni tę kampanię jedną z największych dotychczasowych ransomware (choć nie jest to jeszcze skala WannaCry z maja 2017, kiedy sparaliżowano praktycznie cały świat). BleepingComputer poinformował, że REvil twierdzi, że jego kampania dotyczyła ponad miliona urządzeń. Dobre wieści? Grupa podaje również, że wszystkie te urządzenia „będą w stanie odzyskać sprawność po ataku w mniej niż godzinę”, ponieważ ich pliki zostały zaszyfrowane przy użyciu tego samego klucza. Zła wiadomość jest taka, że chcą za ten klucz 70 milionów dolarów.
Pojawiły się już doniesienia od firm, których dotyczy problem, że powiadomienie o ransomware w ich systemach wymaga do 5 milionów dolarów w Monero – BBC poinformowało, że grupa hakerów oferuje również „uniwersalny deszyfrator” w zamian za 70 milionów dolarów w Bitcoinie. Niemniej żądanie okupu w tak popularnej kryptowalucie, jak Bitcoin, jest co najmniej mało roztropne. Wiemy już, że Departament Sprawiedliwości USA (DoJ) przejął 2,3 miliona dolarów w Bitcoinach w drodze do innej grupy hakerskiej, DarkSide, niecały miesiąc temu. W tym czasie nawet FBI wydało oświadczenie ostrzegające złośliwych aktorów, że żadne miejsce, w którym przechowują swoje fundusze, nie jest poza ich zasięgiem. Prezydent Joe Biden powiedział w weekend z okazji Dnia Niepodległości, że zarządził dochodzenie w sprawie tej kampanii ransomware, aby ustalić, czy rosyjski rząd był w to zamieszany. Kaseya powiedziało, że jest w kontakcie z FBI, Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury oraz innymi agencjami federalnymi.
Pokaż / Dodaj komentarze do: Potężny atak ransomware dotyka ponad 1000 firm. Hakerzy żadają 70 mln USD