Index Vakbarát Hírportál

Sikerülhet megfékezni az orosz zsarolóvírust

2021. július 23., péntek 14:19

Sikerülhet megfékezni az orosz REvil nevű hackercsoport zsarolóvírusát, amely a vállalati IT-szolgáltatásokat nyújtó Kaseya szoftverén keresztül több mintegy 1500 cég informatikai rendszerét tette működésképtelenné, amikor fájljaikat titkosítva „túszul ejtette” őket. A bűnözők eredetileg 70 millió dollár értékű váltságdíjat követeltek bitcoinban a titkosítást feloldó jelszavakért cserébe, később ötvenmillióig „hátráltak”.

A Kaseya bejelentése szerint megszerzett egy kulcsot, amelynek segítségével dekódolni lehet a zsarolóvírus által lezárt fájlokat, rendszereket.

A cég szóvivője közleményében a The Hillnek úgy nyilatkozott, hogy a Kaseya egy hatékony dekódolót szerzett, amit „aktívan felhasználnak az ügyfelek megsegítésére”. Többet azonban nem árultak el. Nem derült ki az sem, hogy a cég fizetett-e a támadóknak a kulcs megszerzéséért.

A REvil által a darkweben használt weboldalak múlt héten leálltak, az azonban tisztázatlan maradt, hogy pontosan ki állította le őket. Az esetet mindenesetre az eddig tapasztalt legsúlyosabb zsarolóvírus-támadásnak ítélték meg a szakértők.

Mindez annak ellenére történt, hogy Joe Biden amerikai és Vlagyimir Putyin orosz elnök június közepi genfi találkozójukon olyan, nemzetbiztonsági szempontból kritikus infrastruktúrákat listázó jegyzéket adtak át egymásnak, amelyeket tiltottak a másik fél állami hackereinek. A felek az ezeket érő kibertámadásra elviekben úgy reagálnának, mint egy katonai támadásra.

Rovatok