Monitor Más Monitor


Kaseya consigue desencriptador para el ransomware de REvil

Kaseya consigue desencriptador para el ransomware de REvil
Lo comparte con sus clientes

Publicación:24-07-2021
++--

La compañía, dedicada al software como servicio, cuenta con una clave de descifrado universal para revertir los sistemas a su estado anterior.

Dos semanas después de sufrir un ataque de ransomware que también afectó a varias decenas de sus clientes, Kaseya ha conseguido por fin un desencriptador del ransomware que REvil, el grupo que atacó a la compañía, inoculó en sus sistemas para dejar inaccesibles sus datos y herramientas. 

La compañía, dedicada al software como servicio, cuenta con una clave de descifrado universal para revertir los sistemas a su estado anterior, y ya se la está enviando a sus clientes para que puedan recuperar el acceso a sus sistemas.

Según la información que Kaseya ha ofrecido en la página donde registra todos los avances en la situación provocada por el ataque de ransomware, recibieron la clave el pasado miércoles 21 de julio, a través de terceros. Además, asegura que sus equipos están ayudando a los clientes afectados por el ransomware para que puedan restaurar sus entornos, sin que hasta ahora haya habido «noticias de cualquier problema o de incidentes asociados con el desencriptador«.

Eso sí, lo que no dicen de la compañía es el origen de dicha herramienta, pero sí apuntan a que Kaseya había contratado los servicios de una compañía externa de ciberseguridad: Emsisoft. Por tanto, todo apunta a que la ayuda de esta compañía ha permitido a Kaseya conseguir todo lo necesario para ayudar a sus clientes a limpiar sus sistemas del malware que cifró sus sistemas. Mientras tanto, desde la empresa han asegurado que sus clientes que necesiten ayuda tendrán noticias suyas.

La herramienta de desencriptado será sin duda bienvenida por los clientes de la empresa, puesto que al menos 50 de sus clientes resultaron afectados por el ataque. A su vez, dado que estas empresas son también proveedoras de servicios gestionados, resultaron afectadas por el ataque unas 1.500 empresas en total. Tras este, el Presidente de Estados Unidos, Joe Biden, advirtió a Rusia de consecuencias si dejaba que hubiese atacantes que practicaban el ransomware desde su territorio, y a los dos días, el grupo REvil desapareció sin dejar rastro.

Pero algo que no se ha evaporado es la necesidad que tienen los clientes de Kaseya de seguir parcheando sus herramientas software. Para ello, desde Kaseya han lanzado hace unos días dos parches. Uno comenzó a aplicarse a las instancias de software como servicio de la compañía el pasado 17 de julio, y se comenzó a ofrecer a los clientes con sistemas en local el pasado 20 de julio. Con él se corregían «problemas de funcionalidad ocasionados por las medidas de seguridad reforzadas puestas en marcha, así como varios bugs«.

El segundo era un parcheo también relacionado con la seguridad, y que está también ligeramente relacionado con ella, ya que uno de los puntos que corrige son «un problema en el que los clientes de antivirus y antimalware no se han podido instalar o desinstalar«.



« Especial »