卡塞亚，一年后：我们学到了什么？

我们很高兴能够在 7 月 19 日和 7 月 20 日至 28 日期间亲自带回 Transform 2022。加入人工智能和数据领域的领导者，进行深入讨论和令人兴奋的交流机会。立即注册！

勒索软件说明通知您，您的文件被扣为人质并且“已加密且当前不可用”。显然所有文件扩展名都已更改为 .csruj。劫机者要求付款以换取解密密钥。提供“免费”：一次性使用文件解密密钥，以证明解密密钥有效。

运算符添加（拼写不变）：

“这只是一桩生意。我们根本不关心你和你的提议，只是为了获得利益。如果我们不做好工作，不履行职责，没有人会与我们合作。不在我们的范围内利益。如果你不配合我们的服务——对我们来说没关系。但是你会浪费你的时间和数据，因为我们只有私钥。实际上，时间比金钱更有价值。”

2021 年 7 月 2 日星期五，提供远程管理监控 (RMM) 的 IT 基础设施软件开发商 Kaseya Limited 发现自己受到攻击并关闭了其服务器。所发生的事情后来被 Kaseya 和 FBI 描述为“利用 Kaseya 软件中的漏洞针对多个 MSP（托管服务提供商）及其客户的协调良好的供应链勒索软件攻击”。

转型 2022

加入我们，参加 7 月 19 日和 7 月 20 日至 28 日为企业业务和技术决策者举办的领先的应用 AI 活动。

具体来说，攻击者通过身份验证绕过漏洞发布了虚假软件更新，该漏洞通过 Kaseya 的 MSP 客户端将恶意软件传播到其下游公司。

总部位于俄罗斯的 REvil Group 于 2021 年 7 月 5 日声称对此负责，并要求支付 7000 万美元以换取解密所有受影响的系统。但当 REvil 的赎金通知到达受害者手中时，许多公司已经从备份中恢复了他们的系统。一些受害者已经协商了他们自己的赎金，支付了 40,000 至 220,000 美元。

Kaseya 于 2021 年 7 月 23 日宣布，它已从匿名的“受信任的第三方”那里获得了一个通用解密密钥，并将其提供给其客户。

据路透社 2021 年 10 月 21 日报道，REvil 服务器遭到黑客攻击并被迫下线。 VMware 网络安全负责人 Tom Kellermann 表示：“FBI 与网络司令部、特勤局和志同道合的国家一起，确实对这些团体采取了重大破坏性行动。美国特勤局网络犯罪调查顾问 Kellermann 补充说：“REvil 位居榜首。”

2022 年 1 月，俄罗斯联邦安全局表示已...