image

Kaseya ontvangt decryptiesleutel voor slachtoffers ransomware-aanval

vrijdag 23 juli 2021, 08:42 door Redactie, 16 reacties

Softwarebedrijf Kaseya heeft van een onbekende derde partij een decryptiesleutel ontvangen waarmee slachtoffer van de recente aanval met de REvil-ransomware hun data kunnen ontsleutelen. Dat heeft het bedrijf via de eigen website bekendgemaakt. Kaseya zegt dat het getroffen klanten actief zal helpen met het herstellen van hun omgevingen en vooralsnog zijn er geen meldingen binnengekomen over problemen met de gebruikte decryptietool.

Bij het helpen van getroffen klanten werkt Kaseya samen met antivirusbedrijf Emsisoft, dat vaker decryptietools voor slachtoffers van ransomware ontwikkelt. "Emsisoft heeft bevestigd dat de sleutel werkt om slachtoffers te ontsleutelen", aldus Kaseya. Het softwarebedrijf zal klanten die door de REvil-ransomware zijn getroffen zelf benaderen. Van welke derde partij Kaseya de decryptiesleutel heeft ontvangen is onbekend.

Reacties (16)
23-07-2021, 08:47 door Anoniem
Ik ben geen expert hoor in encryptie maar is er niet onwijs veel rekenkracht nodig om zo’n dencryptiesleutel te ontwikkelen?
Even vanuitgaande dat ze bijv SHA256 gebruiken oid. Nogmaals geen expert gewoon nieuwsgierig
23-07-2021, 09:36 door Anoniem
Door Anoniem: Ik ben geen expert hoor in encryptie maar is er niet onwijs veel rekenkracht nodig om zo’n dencryptiesleutel te ontwikkelen?
Even vanuitgaande dat ze bijv SHA256 gebruiken oid. Nogmaals geen expert gewoon nieuwsgierig

Waarschijnlijk iemand van de Revil groep die wroeging heeft gekregen, of indirect zelf is geraakt door het incident.
23-07-2021, 09:36 door [Account Verwijderd] - Bijgewerkt: 23-07-2021, 09:37
Softwarebedrijf Kaseya heeft van een onbekende derde partij een decryptiesleutel ontvangen waarmee slachtoffer van de recente aanval met de REvil-ransomware hun data kunnen ontsleutelen.

Daar heeft Poetin waarschijnlijk flink wat benen voor laten breken. Dat moet je de Russen nageven, ze weten hoe ze met criminelen moeten omgaan. Het concept 'taakstraf' is hen volgens mij vreemd.
23-07-2021, 09:41 door waterlelie
Voor wat hoort wat, de zegen van Biden voor de gasleiding Nord Stream 2 in ruil voor eliminatie van de in Rusland gevestigde hackers maffia.
23-07-2021, 10:11 door Anoniem
Tja criminelen onder elkaar he.

Door Toje Fos:
Softwarebedrijf Kaseya heeft van een onbekende derde partij een decryptiesleutel ontvangen waarmee slachtoffer van de recente aanval met de REvil-ransomware hun data kunnen ontsleutelen.

Daar heeft Poetin waarschijnlijk flink wat benen voor laten breken. Dat moet je de Russen nageven, ze weten hoe ze met criminelen moeten omgaan. Het concept 'taakstraf' is hen volgens mij vreemd.
23-07-2021, 10:14 door Anoniem
Door Toje Fos:
Softwarebedrijf Kaseya heeft van een onbekende derde partij een decryptiesleutel ontvangen waarmee slachtoffer van de recente aanval met de REvil-ransomware hun data kunnen ontsleutelen.

Daar heeft Poetin waarschijnlijk flink wat benen voor laten breken. Dat moet je de Russen nageven, ze weten hoe ze met criminelen moeten omgaan. Het concept 'taakstraf' is hen volgens mij vreemd.

Een 'taakstraf' in Rusland houd in een enkele reis richting de Goelag archipel, voor zware dwangarbeid en heropvoeding.
23-07-2021, 10:44 door Anoniem
Kaseya zegt dat het getroffen klanten actief zal helpen met het herstellen van hun omgevingen. Het softwarebedrijf zal klanten die door de REvil-ransomware zijn getroffen zelf benaderen.

Ik ben Nederlander, en vraag me dus af;
Stellen ze die decryptiesleutel gratis ter beschikking, of krijg je daar als slachtoffer alsnog een gepeperde rekening voor? ("consultancy uren")


Door Anoniem: Waarschijnlijk iemand van de Revil groep die wroeging heeft gekregen, of indirect zelf is geraakt door het incident.

Of heeft de groep het op een akkoordje met dit bedrijf gegooid?
Dat kan ook een verdienmodel zijn :-)
23-07-2021, 11:30 door Anoniem
Zeker niet raar voor deze groepen om decryptie-sleutels uiteindelijk vrij te geven, maar om deze naar een -voor veel mensen- onbekend en random securitybedrijf te sturen, dat wekt bij mij vragen op.
23-07-2021, 11:34 door Anoniem
Grappig dat mensen denken dat een crimineel wroeging heeft gekregen en de sleutel zomaar heeft gegeven.

Terwijl we uit het verleden weten dat wanneer een bedrijf "zomaar" ineens een sleutel hebben ontvangen, dat ze dan altijd betaald hebben. Ook al roepen ze nog zo hard van niet.

Het meeste waarschijnlijke scenario in deze situatie is dus ook dat ze betaald hebben.
23-07-2021, 14:56 door Anoniem
Door waterlelie: Voor wat hoort wat, de zegen van Biden voor de gasleiding Nord Stream 2 in ruil voor eliminatie van de in Rusland gevestigde hackers maffia.
Europa had allang stappen kunnen zetten mbt cyber security. De nauwkeurigheid, expertise en infrastructuur zijn hier beter dan waar ook ter wereld.
Nu moet Europa onderhand aan zet zijn, wil het geen vazal van Amerika of andere minder ontwikkelde gebieden (meer) zijn.
Wat betreft de Nordstream 2 moeten de onderhandelingen zich beperken tot de constructief betrokken landen als Rusland en Duitsland.
'We' maken onszelf volstrekt belachelijk om met de USA over ONZE toekomstige energievoorziening te onderhandelen terwijl de goedkoopste en schoonste oplossing binnen handbereik ligt.

Er wordt maar zelden bewijs gedeeld voor de herkomst van de vermeende ransomware attacks. Voor de grootst mogelijke veiligheid zal men dergelijke gebeurtenissen als valse vlag of crimineel moeten beschouwen ipv meegaan met het gebruikelijk kinderlijk geframe naar de usual suspects en dan de handen in de lucht gooien (??)

Beetje klaar met de algemene illusie van ook vele ICT-ers dat de Staat (tegen 'enge Russen enzo') of je isp eindverantwoordelijk zijn voor veiligheid op het web!
Het ligt uiteindelijk ALTIJD aan de eindgebruiker.

Kénnis is de enige sleutel naar weerbaarheid. Aangezien het massaal standaard gebruik van de hapklare (bejaarden)Chromebooks op scholen, zie ik voorlopig ondanks de voortschrijnende ontwikkelingen geen enkele verandering in deze zolang volgzaamheid, afhankelijkheid en naïviteit blijft worden aangeleerd.
Zie hierin ook de Europese politiek: Slappe conformerende hap. Behalve dan als het op burgerhaat (gebrek aan transparantie), mkb-afpersing en andere scams aankomt.

Overigens, Biden who?
23-07-2021, 20:16 door Anoniem
Daar heeft Poetin waarschijnlijk flink wat benen voor laten breken. Dat moet je de Russen nageven, ze weten hoe ze met criminelen moeten omgaan. Het concept 'taakstraf' is hen volgens mij vreemd.
In zekere zin bestaat die taakstaf wel degelijk. Ze sturen je gewoon naar een werk- of strafkamp met hard regime.
24-07-2021, 00:48 door Anoniem
Als je hier de commentaren leest, wat een bashing van de Russische Federatie,
helemaal volgens wat we hier steeds lezen volgens de geprefereerde NATO standpunten.
Waarom zit Snowden er dan?

Rusland is Moskou en verder bestaat er niets (nou ja Sint Petersburg dan).

Iedereen roeptoetert de algemene mainframe media na.
Of er geen mensen met afwijkende meningen mogen bestaan.

Wat dat aangaat bestaan er geen diverse visies meer,
alles is al "op slot gedaan".

De gefactcheckte inzichten moeten overal gevolgd worden.
Die er anders over denkt is dus een 'waarlijk alert persoon' oftwel een wap,
maar voor de volgers van main frame gevaarlijk en bedreigend.

Men werkt al toe naar een tweedeling in de maatschappij,
o.a. tussen gevaccineerden- ongevaccineerden,
tussen groen denkenden en andersdenkenen.

En dat gebeurt ook al in Rusland, dus is dit een globale trend.
Er is geen keuze meer binnen deze globale autocratie.

Je mag alleen kiezen voor drie of vier keer hetzelfde,
meer smaken zijn er niet.
24-07-2021, 10:47 door Anoniem
Door Anoniem: Als je hier de commentaren leest, wat een bashing van de Russische Federatie,
helemaal volgens wat we hier steeds lezen volgens de geprefereerde NATO standpunten.
Waarom zit Snowden er dan?

Russen zijn gastvrije mensen. In Rusland leef je redelijk veilig, zolang je geen harde kritiek op de machthebbers uit.
25-07-2021, 10:43 door Anoniem
Russen zijn gastvrije mensen. In Rusland leef je redelijk veilig, zolang je geen harde kritiek op de machthebbers uit.
Als iemand harde kritiek uit op mij, dan moet ik mijzelf onderzoeken om te zien of ik iets verkeerd gedaan heb. Is dat zo, dan biedt ik altijd mijn oprechte excuses aan en stel ik een verbetering in. Ik ga altijd in dialoog om de vrede te bewaren.

Maar in Rusland is dat anders. Wie de euvele moed heeft om harde kritiek te uiten aan de machthebbers, moet niet gek opkijken dat binnen 48 uur de kist van de criticus onder het maaiveld wordt begraven na een aanval met zenuwgas van Russische makelij. Mijn critici kunnen tenminste nog altijd zeggen dat ze in leven zijn. In Rusland is dat wel even anders.
25-07-2021, 14:25 door Anoniem
Houd is op met het afkraken van Rusland, je bent dom dat je alles gelooft wat je wordt voorgekauwd. Er staat niet vast dat deze groep uit Rusland afkomstig is, laat staan banden heeft met de Russische overheid. Juist experts twijfelen vaak aan de source van deze malware, maar de overheid en media wijzen meteen naar Rusland omdat dit in hun verhaaltje past. Er wordt lekker misbruik gemaakt van de situatie.

Tevens gebeurt het wel vaker dat een groep achter malware uiteindelijk de decryptie sleutel vrijgeeft, je kunt er allerlei spannende verhaaltjes achter zoeken maar vaak is er genoeg verdient en is het up to the next gig of ze kwamen te dichtbij.. en daarom hebben ze alles offline gehaald. En de mensen er achter zijn niet de Russische overheid, of staatshackers maar vaak een stel nobody's die snel geld wilden verdienen. Het is allemaal niet zo spannend als het lijkt.
25-07-2021, 14:59 door Anoniem
@ anoniem van 10:43,

En zo begint demonisering en zo praten kampen niet meer met elkaar. Zo ga je naar een tweedeling.
De gewone Rus weet dat het thuis gezellig kan zijn, op straat is het anders.

Hoe gaat het bij ons in Nederland-Narcostaat? Nog net geen banlieu's of toch dicht in de buurt komen?
Je moet altijd bij jezelf te rade gaan en dan pas naar anderen gaan wijzen.

Veel wat er thans gebeurt is stemmingmakerij. In sommige opzichten lijkt het wel weer wat op
de Weimarer jaren 1933 enz. Corporationeel en medisch neo-fascisme ten top.

We moeten overal ongevaccineerden gaan uitsluiten. We gaan ze nog net niet gedwongen laten prikken,
maar de praktijk van de demonisering en uitsluiting is al aardig begonnen. Dat belooft wat voor de herfst.

Waar is onze vrije maatschappij van weleer? Men leeft bij aangeprate vooroordelen.
Men moet meegaan in de staats- en medische propaganda, anders heeft men geen leven meer.
En het publiek kauwauwelt alles onnadenkend na. Ze weten precies wie de vijand moet zijn,
ze hebben 'm al voor ons uitgetekend.

Joris Goedbloed
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.