De groep achter de ransomware-aanval die via Kaseya VSA wordt verspreid, vraagt zeventig miljoen dollar voor een tool die de versleuteling op alle getroffen computers weghaalt. Intussen lijkt de prijs wel stevig te zakken.
Volgens security nieuwssite The Record heeft REvil, de groep achter de aanval, in een blog op het dark web de aanval opgeëist en claimen ze dat meer dan een miljoen systemen zijn getroffen. De criminelen zeggen te willen onderhandelen over een universele decryptietool die alle bestanden op alle toestellen weer toegankelijk maakt. Maar daarvoor eist het zeventig miljoen dollar in bitcoin.
Prijs onderhandelbaar
Als iemand dat betaalt dan zou het om de hoogste vergoeding voor ransomware ooit gaan. Maar intussen lijkt de prijs al wat te zakken. Ethisch hacker Jack Cable plaatst op Twitter een screenshot van een gesprek met REvil waarin het spreekt over 50 miljoen dollar, en dat de prijs onderhandelbaar is. Het biedt bijvoorbeeld ook een tool aan voor specifieke bestanden.
Dit weekend raakten verschillende organisaties besmet met de REvil-ransomware. Dat gebeurde vooral via kwetsbaarheden in Kaseya VSA, software om systemen van op afstand te monitoren en beheren. Onder meer de Zweedse supermarktketen Coop, moest daarom even sluiten.
Dit weekend stuurde het CCB een waarschuwing uit om Kaseya voorlopig niet te gebruiken. Maar intussen liet ook ICT-dienstverlener ITxx weten dat het slachtoffer werd, zonder dat het software van Kaseya gebruikte.
Fout opgemerkt of meer nieuws? Meld het hier