提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

美国软件公司Kaseya拥有针对其托管服务提供商客户的REvil勒索软件的通用解密密钥。

该公司周四宣布，在7月2日勒索软件攻击发生大约20天后，该公司就可以使用解密工具了

该攻击直接影响了60名客户，下游客户多达1500名。由于这次袭击，瑞典连锁超市Coop的收银机已经停机近一周。这家公司在全国范围内的收银机是通过Kaseya产品VSA的受污染软件更新而感染的，VSA用于向终端分发软件和安全更新。新西兰使用Kaseya软件的学校也受到影响。

参见：网络安全政策（TechRepublic Premium）

根据Kaseya，总部位于新西兰的安全公司Emsisoft已经证实，解密工具确实会解锁用REvil加密的文件。

“我们可以确认Kaseya从第三方获得了该工具，并有团队积极帮助受勒索软件影响的客户恢复其环境，Kaseya在一份声明中说：“没有关于解密程序的任何问题的报告。Kaseya正在与Emsisoft合作，以支持我们的客户参与工作，而Emsisoft已经证实，该密钥对解锁受害者有效。”

上周，一名未透露姓名的客户声称向REvil团伙支付了赎金，但无法用提供的解密密钥解密加密文件。REvil将其勒索软件作为服务出售给第三方犯罪团伙。

上周，美国总统拜登向俄罗斯总统普京施压，要求其取缔以美国公司为目标的俄罗斯网络犯罪分子后，这一“诽谤团伙”的网站一片漆黑。

据报道，拜登对普京说，在“黑边”组织的另一次勒索软件攻击导致美国东海岸燃料分销商殖民地输油管道下线后，关键的基础设施应该禁止进入。

一些安全专家认为，对殖民地的攻击提升了以俄罗斯为基地的勒索软件的外交讨论，并促使REvil将暂停其业务。

参见：勒索软件：现在黑帮利用虚拟机来掩饰他们的攻击

Coop在7月8日推出了一个移动支付系统，允许客户支付商品，同时它取代了加密的收银机。移动支付系统已在瑞典全国300家商店推广，允许它继续进行店内交易。它还与慈善机构合作，在收银机停机时分发易腐物品，以尽量减少浪费。

目前尚不清楚卡西亚是否支付了7000万美元的赎金。Kaseya的一位发言人告诉《卫报》，它从一个“可信的第三方”那里获得了解密密钥。

而Kaseya的一些下游客户已经修复了受影响的系统，一些客户的终结点保持脱机状态，可以使用解密密钥还原系统。

新的Windows 11预览版为Microsoft团队带来聊天和任务栏更新

对关键基础设施的攻击是危险的。分析师警告说，很快它们就会变得致命：现在Firefox也放弃了对FTP的支持，微软刚刚发布了一个解决办法，通过注册，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38