Revil Ransomware Gang要求Kaseya受害者的通用解密器7000万美元

Revil Ransomware Gang要求Kaseya受害者的通用解密器7000万美元

Revil Ransomware要求7000万美元用于解密锁定在Kaseya供应链赎金软件攻击期间锁定的所有系统。

Revil Ransomware要求价值7000万美元的比特币用于解密所有影响的系统Kaseya.供应链赎金软件攻击。

星期五瑞士瑞士沃特沃特击中基于Kaseya云的MSP平台影响MSP及其客户。

Revil Ransomware运算符最初损害了Kaseya VSA的基础结构,然后推出了VSA内部部署服务器的恶意更新,以在企业网络上部署RansomWare。

调查仍在继续,根据安全公司Huntress Labs至少有1000个组织受到影响,使这一事件成为历史上最大的赎制软件攻击之一。

根据本组在其泄漏站点共享的消息的情况下,情况可能更糟糕,该团伙声称拥有超过一百万个系统的加密文件,并为通用描述符提供出路。

“周五(02.07.2021)我们对MSP提供商发起了攻击。感染了超过一百万的系统。如果有人想谈判通用解密器–我们的价格是BTC的70 000 000美元,我们将发布公开解密者,解除所有受害者的文件,因此每个人都可以在不到一个小时的攻击中恢复。如果您对此类交易感兴趣–使用受害者联系我们“readme” file instructions.”在其泄漏站点上读取消息。

Revil Ransomware最初要求在这场广告系列中感染的端点所有者在比特币中感染了44,999美元,但现在它似乎有兴趣关闭游戏,以7000万美元的巨额赎金。

Bleeping Computer指出,该组在加密文件时使用多个扩展,并且它仅为其中一个申请44,999美元。

“对于具有在Revil Ransomware加密之后具有多个扩展的锁定文件的受害者,Gang的需求可以高达500,000美元,BleepingComputer学识到.” 报道BleepingComputer。

Ransomware Gang在Kaseya VSA服务器中开发了零天漏洞,被追踪为CVE-2021-30116,由荷兰漏洞披露(DIVD)发现并向公司报告。

Kaseya.在他们向客户推出之前验证了补丁,但Revil Ransomware运营商在大规模供应链赎金软件攻击中利用缺陷。

“从我们方面,我们想提一下Kaseya一直非常合作。一旦Kaseya知道我们报告的漏洞,我们一直与他们保持联系和合作。当我们报告中的项目尚不清楚时,他们会询问正确的问题。此外,部分补丁与我们共享,以验证其有效性。在整个过程中,Kaseya表明,他们愿意以最大的努力,并主动才能让这个问题修复,他们的客户正在修补。他们表现出真正的承诺做正确的事情。“说明荷兰漏洞披露(DIVD)提供的更新。 “不幸的是,我们在最终冲刺中被Revil遭到举动,因为他们可以在客户甚至可以补丁之前利用漏洞。”

美国当局正在调查事件和美国总统拜登敦促他们提供发生的事情的清晰画面。

在推特上关注我:@securityaffairsFacebook

皮奈里吉·帕加尼尼作者皮奈里格帕加尼尼
国际主编
网络防御杂志

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请