Nhóm tin tặc REvil rao bán ‘bộ giải mã đa năng’ trị giá 70 triệu USD

06/07/2021 11:46 GMT+7

Nhóm ransomware REvil vừa đưa ra yêu cầu khoản Bitcoin trị giá 70 triệu USD để đổi lấy một “bộ giải mã đa năng” cho phép bất kỳ tổ chức bị ảnh hưởng truy xuất dữ liệu được mã hóa của họ.

Theo Neowin, bộ giải mã đa năng này được REvil đưa ra sau khi tấn công nhắm vào công ty phần mềm Kaseya của Mỹ và gây ảnh hưởng đến 40 khách hàng của công ty, nhưng tổng số công ty gián tiếp bị ảnh hưởng lên đến hàng trăm.
Cuộc tấn công nhắm vào phần mềm máy chủ VSA của Kaseya, buộc nhóm ứng phó sự cố của công ty đã phải làm việc với các đối tác an ninh mạng trên toàn cầu để ngăn chặn thiệt hại và giảm thiểu các lỗ hổng trong phần mềm của họ. Hiện tại hệ thống máy chủ của VSA đã buộc ở trạng thái ngoại tuyến và cần phải áp dụng bản vá trước khi chúng được khởi động lại.

Nhóm tin tặc đòi 70 triệu USD để khôi phục dữ liệu

Mặc dù đã có một số báo cáo từ các công ty bị ảnh hưởng rằng ransomware đã đưa ra yêu cầu tiền chuộc lên đến 5 triệu USD và tăng gấp đôi nếu không được thanh toán trước hạn nhưng giờ đây nhóm tin tặc công bố một “bộ giải mã đa năng” để mở khóa các tập tin ảnh hưởng với khoản Bitcoin trị giá 70 triệu USD. Nhóm rói điều này sẽ cho phép tất cả công ty bị ảnh hưởng giải mã các tệp của họ và khôi phục quyền truy cập vào hệ thống của họ trong vòng chưa đầy 1 giờ.
Vẫn chưa rõ liệu các công ty có chấp nhận lời đề nghị của REvil hay không nhưng việc thanh toán qua Bitcoin đang đặt ra dấu hỏi về tuyên bố công khai của nhóm ransomware này, sẵn sàng sử dụng phương thức thanh toán có thể bị thu hồi. Bộ Tư pháp Mỹ (DoJ) vào tháng trước đã thu hồi 2,3 triệu USD giá trị Bitcoin khi chuyển đến nhóm hack DarkSide. Vào thời điểm đó, Cục Điều tra Liên bang Mỹ (FBI) thậm chí đã đưa ra một tuyên bố cảnh báo những kẻ tấn công rằng không có nơi nào cho chúng sử dụng để lưu trữ tiền do các hành vi xấu.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.