一位發(fā)言人周四證實，在俄羅斯勒索軟件組織REvil攻擊Kaseya大約三周后，這家總部位于佛羅里達州的IT公司獲得了一個有效的通用解密密鑰來解鎖上千名受害者的加密文件。

　　該公司營銷高級副總裁Dana Liedholm拒絕對密鑰的來源發(fā)表評論，只是說它來自“受信任的第三方”。當被問及該公司是否已付費獲得密鑰時，她也拒絕發(fā)表評論，只說修復所有受攻擊影響的客戶需要很長時間。

　　安全公司Emisoft在一篇博客文章中證實，解密器可以工作，并且一直在與客戶合作恢復他們的文件。解密工具的消息首先由NBC的Kevin Collier報道。Kaseya估計受影響的公司數量在800到1500家之間。私營網絡安全公司則暗示有更高的數字，Huntress Labs估計受害者公司接近2000家。Sophos Labs在美國確定了145名受害者，其中包括地方和州機構、政府以及中小型企業(yè)。

　　黑客利用了托管服務提供商或向其他組織提供第三方IT服務的公司使用的 Kaseya平臺。由于這些公司對其客戶擁有管理特權，因此受害者的數量迅速攀升至Kaseya及其直接客戶之外。受害者包括新西蘭學校、國際紡織公司Miroglio Group、瑞典連鎖雜貨店 COOP和馬里蘭州的兩個城鎮(zhèn)。

　　然而，該工具可能來得太晚，無法幫助一些受害者?！敖芤詠恚泄芊仗峁┥毯椭行⌒推髽I(yè)一直在加班加點以恢復和恢復系統(tǒng)。Huntress的高級安全研究員 John Hammond在一封電子郵件中透露，在恢復工作后，通用解密密鑰將有助于檢索未正確恢復的數據?！弊赃@起事件發(fā)生以來已經過去了幾個星期，也許這個通用解密器來得太晚了。“Huntress是最早發(fā)現攻擊的公司之一。這次襲擊發(fā)生在7月4日周末之前，激起了華盛頓和俄羅斯之間的緊張關系，俄羅斯涉嫌窩藏網絡犯罪分子。俄羅斯否認與此事件有任何牽連。白宮還沒有正式將攻擊歸咎于 REvil，這也是5月份國際肉類供應商JBS事件的幕后黑手。

　　在向Kaseya索要7000萬美元的贖金后不久，REvil組織的在線就徹底消失了：REvil勒索團伙網站已神秘關閉。俄羅斯均否認了解REvil組織網站下線的原因，美國昨日也表示沒有針對性操作，不知道REvil組織網站徹底下線原因也并未參與此次行動。

　　尚不清楚 Kaseya 是否通過暗道談判向 REvil 團伙支付贖金要求，REvil 團伙是否免費提供解密器，或者解密器是否由安全公司或執(zhí)法機構通過其他方式獲得。

　　但據外媒信，俄讓REvil勒索軟件團伙關閉并消失，以表明他們正在與美國合作。由于解密器是在REvil團伙失蹤后獲得的，因此俄可能直接從勒索軟件團伙那里收到它，并作為善意與美國執(zhí)法部門共享。

　　REvil的失蹤很可能并不是該團伙在線活動的終結。過去GandCrab勒索軟件宣布關閉，后更名為REvil，預計REvil將作為新的勒索軟件再次出現在江湖。