REvil ransomware solicita $ 70 millones para descifrar a todas las víctimas de los ataques de Kaseya

El ransomware REvil ha fijado un precio para descifrar todos los sistemas que fueron bloqueados durante el ataque a la cadena de suministro de Kaseya. La pandilla quiere $ 70 millones en Bitcoin para la herramienta que permite a todas las empresas interesadas recuperar sus archivos.

El ataque del viernes se extendió a través de la solución basada en la nube de Kaseya VSA utilizada por los proveedores de servicios administrados (MSP) para monitorear los sistemas de los clientes y para la administración de parches.

Los clientes de múltiples MSP se vieron afectados por el ataque, el ransomware REvil que cifra las redes de al menos 1.000 empresas en todo el mundo.

En una publicación en su sitio de escape, el actor de amenazas afirma que ha bloqueado más de un millón de sistemas y está dispuesto a negociar un descifrador universal, a partir de $ 70 millones.

REvil pide 70 millones de dólares por descifrador universal en el ataque a la cadena de suministro de Kaseya

Esta es la nota de rescate más alta hasta la fecha, el récord anterior también pertenecía a REvil, que había pedido 50 millones de dólares después de atacar al fabricante taiwanés de electrónica y computadoras Acer.

Anteriormente, el ransomware REvil había pedido a los MSP $ 5 millones por una herramienta de descifrado y un rescate de $ 44,999 de sus clientes.

Sin embargo, la pandilla usó múltiples extensiones al encriptar los archivos, y la solicitud de $ 44,999 fue para desbloquear archivos con la misma extensión, como muestran los tratos con las víctimas.

Negociación del rescate de REvil con una víctima
Negociación de la redención REvil

Para las víctimas con archivos bloqueados que tienen múltiples extensiones después del cifrado de ransomware REvil, el requisito de ancho de banda puede llegar hasta los 500.000 dólares, según descubrió BleepingComputer.

REvil pudo realizar este ataque masivo explotando una vulnerabilidad de día cero en el servidor Kaseya VSA que se informó de forma privada y estaba en proceso de reparación.

Resulta que los investigadores del Instituto Holandés de Divulgación de Vulnerabilidades (DIVD) informó el error y que Kaseya había creado un parche que estaba siendo validado, la etapa antes de entregarlo a los clientes.

"Además, se han compartido con nosotros parches parciales para validar su eficacia. A lo largo del proceso, Kaseya ha demostrado que está dispuesta a poner el máximo esfuerzo e iniciativa en este caso para solucionar el problema y solucionar a sus clientes". Victor Gevers, Silla DIVD

Sin embargo, parece que los afiliados de REvil también estaban al tanto de la vulnerabilidad y la explotaron antes de que Kaseya pudiera enviar la solución a los clientes.

El alcance total de este ataque de ransomware REvil sigue sin estar claro por el momento, pero el incidente ha provocado fuertes reacciones por parte de la policía, y el FBI anunció que están trabajando con CISA durante su investigación.

El presidente de Estados Unidos, Biden, también abordó el ataque a la cadena de suministro de Kaseya y ordenó a las agencias de inteligencia que investigaran el ataque que afectó a cientos de empresas estadounidenses.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir