A principios de julio la empresa tecnológica Kaseya sufrió uno de los ataques ransomware más espectaculares que se recuerda. Al ser sus clientes otras empresas tecnológicas, el número de afectas fue muchísimo mayor de lo normal. Ahora Kaseya ha conseguido dar con la herramienta para descifrar los sistemas comprometidos, eso sí, no permite a nadie hablar de ello. Según recoge CNN, Kaseya está pidiendo a los clientes afectados por REvil que firmen un acuerdo de confidencialidad para obtener la clave con la que recuperar sus sistemas.
Comentarios
Vamos, que han pagado.
#2 eso venía yo a decir.
#2 #4 #5 No tiene por qué.
Los ransomwares son código. Y como tales tienen vulnerabilidades. Y de la misma forma que los virus explotan una vulnerabilidad, los ingenieros explotan las de los virus.
Que no es trivial ni fácil, ojo.
O han recuperado de copias deslocalizadas..
Hay varias versiones de virus ransomwares para los cuales hay descifradores, creo recordar que hasta son públicos.
¿Pueden haber pagado? No me atrevo a decir ni que si no que no.
En mis clientes uno pagó ( le capté a raíz de la intrusión) y los demás, ninguno.
Y todos salieron andando.
#6 "Los ransomwares son código. Y como tales tienen vulnerabilidades. Y de la misma forma que los virus explotan una vulnerabilidad, los ingenieros explotan las de los virus."
un fichero ya cifrado ya nos dirás qué vulnerabilidad puede tener.
#7 Que el mecanismo de generación del cifrado tenga una vulnerabilidad que puedas explorar y explotar.
RC4 era la hostia de seguro para cifrar la wifi con WEP hasta que se encontró un problema en la generación del vector de inicialización. Una vez detectado dama igual la longitud de la clave. Atacabas el paquete de inicio de cifrado y en 5 minutos con un portátil guarro tenías la clave usa para cifrar la wifi.
Con esa clave puedes decodificar la comunicación o lo que es lo mismo, en tu caso, los archivos.
Pues con esto, igual, grosso modo
#8 confieso que me has hecho pensar porque venía yo con una opinión cerrada. le daré una vuelta más. gracias por la explicación.
#7 mira este meneo
121 herramientas contra ransomware en un solo sitio web | Europol (Inglés)
121 herramientas contra ransomware en un solo siti...
europol.europa.eu#12 gracias, me lo miro
#6: Tienen vulnerabilidades... si las tienen.
#10 Muy cierto.
#2 Exacto. Lo que da alas a los creadores de ransomware.
Elliot Alderson al rescate.
Relacionadas:
• Claves del hackeo de REvil, el mayor ciberataque de ransomware de la historia: un millón de ordenadores secuestrados y un rescate de 70 millones de dólares.
• Analizando el ataque Ransomware de REvil (Inglés).