在今年7月2日遭到REvil勒索軟件集團入侵的美國托管軟件開(kāi)發(fā)業(yè)者Kaseya，在周四（7/22）宣布，已經(jīng)取得REvil勒索軟件的解密金鑰，且正在努力修復受到影響的客戶(hù)。不過(guò)，Kaseya并未公布取得解密金鑰的管道。

　　REvil黑客透過(guò)遠端監控與管理軟件Kaseya VSA的安全漏洞，對近60家Kaseya VSA客戶(hù)植入了勒索軟件，以及這些客戶(hù)近1,500家的下游廠(chǎng)商。當時(shí)黑客宣稱(chēng)已加密了數百萬(wàn)個(gè)系統，還提出高達7,000萬(wàn)美元的贖金，以釋出通用的解密工具，之後卻自動(dòng)降價(jià)至5,000萬(wàn)美元。

　　Kaseya表示，該公司已經(jīng)自第三方取得了解密工具，也有多個(gè)團隊正積極地協(xié)助那些受到勒索軟件波及的客戶(hù)恢復它們的運作環(huán)境，目前并未傳出任何與解密工具相關(guān)的問(wèn)題。

　　此外，Kaseya也委由資安業(yè)者Emsisoft與客戶(hù)交流，Emsisoft亦證實(shí)該解密金鑰可有效替客戶(hù)解密檔案。

　　Kaseya并未公布取得解密金鑰的管道，僅向BleepingComputer說(shuō)明，此一通用的解密金鑰是來(lái)自可靠的第三方，但無(wú)法透露來(lái)源。在BleepingComputer進(jìn)一步追問(wèn)Kaseya是否付費取得解密金鑰時(shí)，Kaseya則不置可否。

　　事實(shí)上，REvil勒索軟件集團已在7月13日消失於網(wǎng)絡(luò )上，包括官網(wǎng)、贖金協(xié)商網(wǎng)站、資料外泄網(wǎng)站或是后端基礎設施，全在一夕之間失去蹤影，迄今外界尚不確定是被俄羅斯政府勒令關(guān)閉，或者是該集團因太受矚目，而自行關(guān)閉以避風(fēng)頭。