文件解密软件免费版(软件解密 *** )
7月22日,在遭到REvil勒索软件组织攻击的三周后,Kaseya公司表示获得了一个有效的REvil勒索软件解密密钥,来解锁上千名受害者的加密文件。 Kaseya 的一位发言人表示,密钥来自“受信任的第三方”,但在被问及是否是付费获得密钥时,该公司拒绝进一步详细说明。 该公司表示,解密工具可以正常工作,公司一直在与客户合作恢复他们的文件。由于 Kaseya 的大多数客户都是托管服务供应商,即为自己的客户提供 IT 支持的公司,因此Kaseya估计在7月2日的攻击中受影响的公司数量很可能在 800 到 1500 之间。
此次攻击事件发生在7月2日,REvil勒索软件团伙利用Kaseya公司的VSA产品漏洞,进行了大规模的供应链勒索攻击。由于无法同时与1500 名客户协商支付赎金,因此REvil 勒索软件团伙要求Kaseya公司支付7000万美元,换取通用解密器,以修复所有受害者的文件。由于其加密程序的巧妙设计,这在技术上是可行的。但7 月 13 日,在提出付款要求 9 天后,REvil 团伙关闭了其所有服务器基础设施,并从论坛和暗网中消失,这引起了许多受害公司的恐慌,许多公司发现自己陷入了困境,即使他们愿意为单独的个人解密器付费,也无法恢复数据。Huntress的研究人员透露,近三周以来,托管服务提供商和中小型企业一直在努力恢复系统。
目前尚不清楚 Kaseya 是否通过暗道谈判向 REvil 团伙支付了赎金以换取解密器,还是REvil 团伙免费提供了解密器,或者解密器是否由安全公司或执法机构通过其他方式获得。此前,俄罗斯否认了解REvil组织网站下线的原因,美国也表示没有对REvil 团伙进行针对性操作,目前尚不清楚REvil组织网站彻底下线的原因。
“文件解密软件免费版(软件解密 *** )” 的相关文章
俄罗斯管道巨头 Transneft 遭攻击 79 GB数据泄露
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
黑客称入侵了微软:拿到 Bing 和 Cortana 项目源代码
近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。 下面的截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps...
Windows Security 获新功能:可阻止安装恶意驱动程序
Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样,内置的免费 Windows 杀毒软件现在提供了一个新的选项,可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选...
透明部落黑客针对印度官员发动新一轮黑客攻击
Hackernews 编译,转载请注明出处: 从2021年6月,一个可能来自巴基斯坦的攻击者与一个针对感兴趣目标的后门攻击有关,该攻击使用了一种基于 windows 的远程访问木马,名为 CrimsonRAT。 Cisco Talos公司的研究人员在与The Hacker New...
攻击者利用 DeFi 投票漏洞卷走 Beanstalk 近 1.82 亿美元加密货币
区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。据悉,作为一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目,攻击者利用了 Beanstalk 的“多数投票治理系统”,这也是诸多...
7-Zip 被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。 它被命名为 CVE-2022-290...
评论列表
发表评论
