Os operadores do ransomware REvil publicaram na manhã de hoje um comunicado em seu site de vazamentos informando que o número de sistemas do ataque à Kaseya alcança 1 milhão. O ataque ocorreu na sexta-feira dia 2 de julho. Os operadores do REvil estão exigindo US$ 70 milhões em bitcoins para publicar a chave de criptografia que irá decodificar todos os sistemas.
O comunicado, escrito em inglês, diz exatamente: “Na sexta-feira, 2, lançamos um ataque aos provedores de MSP (managed services providers ou provedores de serviços gerenciados). Mais de um milhão de sistemas foram infectados. Se alguém quiser fazer negociações sobre um desencriptador universal – nosso preço é 70.000.000$ em BTC (bitcoins) e iremos publicar publicamente (sic) o desencriptador que desencripta os arquivos de todas as vítimas, e assim todos conseguirão se recuperar do ataque em menos de uma hora. Se você estiver interessado nesse acordo – entre em contato usando as instruções do arquivo “readme” da vítima.
Veja isso
Ransomware na Kaseya alcança mil clientes em 24h
O ataque do REvil à Kaseya – um fornecedor de sistemas para provedores de serviços gerenciados e departamentos de TI em geral – ocorreu com a contaminação do VSA, o módulo de rede e endpoints.
