Kaseya obtient le décodeur REvil, commence à le partager avec des clients malades • S’abonner

05:39 23/07/2021

L’entreprise de logiciels de service Kaseya a obtenu une “clé de déchiffrement multifonction” pour le ransomware REvil et la distribue aux clients.

Une brève mise à jour jeudi du conseiller en sécurité tournant de la société a déclaré que la société avait reçu les clés le 21 juillet.

“Nous pouvons confirmer que Kaseya a obtenu l’outil d’un tiers et a mis en place des équipes actives pour aider les clients touchés par les ransomwares à restaurer leurs environnements sans aucun rapport de problèmes ou de problème lié au décodeur”, indique la mise à jour.

La mise à jour n’a pas révélé la source du décrypteur, mais Kaseya affirme que Kaseya a fait appel à une division de services de sécurité appelée Emsisoft pour aider ses clients à supprimer les logiciels malveillants de leur nom de famille.

Les clients qui ont besoin de cette aide auront des nouvelles de Kaseya.

Les décrypteurs seront certainement les bienvenus car des failles dans le module VSA de Kaseya ont compromis au moins 50 utilisateurs Kaseya. Étant donné que bon nombre de ces clients sont des fournisseurs de services gérés, environ 1 500 organisations ont été victimes du ransomware REvil. Le président américain Joe Biden a appelé la Russie à réprimer les vendeurs de ransomware opérant depuis son pays après l’incident, et les opérateurs de REvil ont mystérieusement disparu d’Internet dans les deux jours suivant cet appel.

Une chose qui n’a pas disparu est que les clients de Kaseya doivent continuer à appliquer des correctifs à leurs logiciels, car la société a publié deux autres correctifs ces derniers jours.

La version 9.5.7.3015 a été progressivement appliquée aux instances SaaS à partir du 17 juillet et mise à la disposition des utilisateurs sur site le 20 juillet. La version a résolu les « problèmes de fonctionnalité causés par » des mesures de sécurité améliorées sont en place et des correctifs de bogues sont fournis ».

Les bugs corrigés dans la mise à jour ne sont pas liés à la sécurité.

Une autre version technique Quick Fix publiée le 22 juillet est liée à la sécurité, car l’une des choses qu’elle résout est “un problème où les applications antivirus et malveillantes ne peuvent pas être installées ou désinstallées”. ®

Bạn có thể quan tâm

lên đầu trang