Chave de descriptografia do ransomware da REvil vaza em fórum hacker

A chave de descriptografia universal — conhecida também como "chave master" — utilizada no ataque do ransomware REvil aos clientes da empresa Kaseya foi vazada em um fórum hacker. A informação foi revelada pelo BleepingComputer, com informações do pesquisador de cibersegurança denominado Pancak3.

Segundo o site, o descriptografador universal da REvil "apareceu" em um print disponível no site GitHub. Inicialmente, acreditava-se que a chave seria um descriptografador para todas as empresas que foram vítimas do REvil, que tem em sua lista nomes como a JBS. Na verdade, segundo o BleepingComputer, trata-se de uma chave universal apenas para as vítimas do ataque da Kaseya.

A chave foi vazada em um fórum hacker (Reprodução)

Ataque Kaseya

Neste caso, a companhia voltada para soluções de Tecnologia de Informação Kaseya sofreu um ataque do grupo russo. Devido ao grande alcance dos serviços da companhia, diversas empresas acabaram sofrendo com o ransomware — que evitou computadores da Rússia.

Os cibercirminosos afirmaram, na época, que mais de 1 milhão de sistemas em 16 países foram infectados indiretamente, o que se transformou em um dos maiores ataques de ransomware da história. O grupo pediu US$ 70 milhões em bitcoin em troca de um descriptografador universal que permitiria recuperar todos os arquivos.

No final de julho, a empresa confirmou que conseguiu a chave de liberação do ransomware por meio de uma fonte "confiável".