Kaseya podmiňuje předání dešifrátoru podepsáním NDA.

Kaseya podmiňuje předání dešifrátoru podepsáním NDA. Postiženým navíc vadí, že se dešifrátor objevil až tři týdny po útoku – řada z nich už vynaložila značné prostředky na obnovení systémů. Via Software company’s unveiling of decryption key comes too late for many victims of devastating ransomware attack

Weby Gangu za REvil ransomware přestaly náhle fungovat.

Weby Gangu za REvil ransomware přestaly náhle fungovat. Jak ty na Internetu, tak ty schovávající se v Dark webu. Sodinokibi webů měli poměrně hodně a náhlý výpadek (či jejich konec) vypadá jako málo pravděpodobný. Via REvil ransomware gang’s web sites mysteriously shut down

Kaseya uvádí, že REvil ransomware zasáhlo pouze 1 500 firem

Kaseya uvádí, že REvil ransomware zasáhlo pouze 1 500 firem a to prostřednictvím 50 (z více než 35 tisíc) přímých zákazníků společnosti. Ti spravují od 800 tisíc až do 1 milionů lokálních a malých firem. A právě tam by mělo být 800 až 1 500 zasažených. Viz Kaseya Responds Swiftly to Sophisticated Cyberattack, Mitigating Global…

REvil zvyšuje výkupné. 5 milionů dolarů pro dodavatele služeb, 44 999 dolarů pro napadené

REvil zvyšuje výkupné. 5 milionů dolarů pro dodavatele služeb, 44 999 dolarů pro napadené zákazníky. V chatu se ale ukazuje, že napadený si bude muset pořídit víc dešifrovacích klíčů. Univerzální dešifrátor má cenu 70 milionů dolarů. Kasey v době útoku pracovala na opravě 0day, chyby použité právě k tomuto napadení.  Předchozí dění v Útok ransomware…

Útok ransomware REvil zasáhl přes tisíc firem.

Útok ransomware REvil zasáhl přes tisícovku firem. Podařilo se mu to skrz napadení dodavatele Kasey VSA, platformy pro monitorování systémů a patch management (Important Notice July 3rd, 2021). Zákazníci Kasey jsou dodavatele služeb pro další společnosti, dopad je tedy enormní.  Útočníci žádají 5 milionů USD výkupné. Mezi zasaženými je i švédský řetězec Coop, který musel…