Napad je potekal prek vektorja, ki ga je predstavljajo orodje za oddaljeni nadzor strežnikov, ki ga nudi podjetje Kaseya. To je hitro zakrpalo luknje in pripravilo popravke, a na okuženih sistemih je bila škoda že storjena. Sedaj pa jo bo možno odpraviti, saj je Kasea pridobila univerzalni ključ za dekripcijo. Podpredsednica podjetja Dana Liedholm je dejala, da so ga dobili od zaupanja vrednega partnerja in da so ga že preizkusili. Vse stranke, ki še imajo težave, se lahko obrnejo na njihovo tehnično podporo, kjer jim bodo pomagali odkleniti podatke. To je namenjeno obnovitvi izgubljenega, potem pa se seveda priporoča temeljito čiščenje sistema in namestitev sveže verzije programa. Ni pa jasno, od kod je Kaseya dobili ključ. Ni izključeno, da so zanj plačali ali pa da so jim ga pridobili organi. Možno bi bilo tudi, da so ga z vzvratnim inženiringom obnovili v kakšnem specializiranem podjetju.
REvil so med tem izginili ko kafra. Ni pa nujno, da bo tako ostalo. Pred časom je izginil GandCrab, a se je kasneje vrnil prav kot - REvil.
Hočejo 50 milijonov pa so se zmotili in vgradili privatni ključ? Res malo vrjetno. Tista "zaupanja vreden partner" se je pogajal z Revilom in nakazal odkupnino.
Super, da so dobili ključ in upam, da tile hackerji izginejo iz interneta.
Tole je tako naivno wishful razmisljanje, kot to, da bi plevel sam od sebe izginil z moje trate...
Hja, si mu ponudil 50MEUR? Na suho tudi REvil ni šel...
Starane 2 za 5 EUR na plastenko povsem zadostuje za plevel na moji trati.
Lahko mi nakažeš 50 mio EUR, pa ti do konca življenja skrbim za travnik. :)
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
