Tras el ataque con ransomware que sufrió a principios de este mes la empresa de TI estadounidense Kaseya -que afectó a unos 1,500 negocios alrededor del mundo-, la firma dio a conocer que recibió una clave para desbloquear la información secuestrada por parte de un “tercero de confianza”.
Se trata de un descifrador universal, el cual permite recuperar sus archivos de forma gratuita a las víctimas del golpe de REvil a Kaseya del pasado 2 de julio.
“Podemos confirmar que obtuvimos un descifrador de un tercero de confianza, pero no podemos compartir más sobre la fuente”, dijo a BleepingComputer la vicepresidenta ejecutiva de marketing corporativo de la compañía, Dana Liedholm. “Validamos la herramienta con un tercero adicional y comenzamos a entregarla a nuestros clientes afectados”, agregó.
Si bien Kaseya no compartió información sobre la fuente de la clave, si explicó que permite que todos los proveedores de servicios gestionados (MSP) y sus clientes descifren sus archivos de forma gratuita. Sin embargo, cuando se le preguntó a la empresa si pagó un rescate para recibir el descifrador, comentó que «no pueden confirmar ni negar eso».
Por su parte, la firma de software Emsisoft aseguró que fue este tercero que validó la clave y que continuará ayudando a Kaseya en sus esfuerzos de recuperación. Mientras tanto, REvil y sus sitios desaparecieron de internet y se mantienen “ocultos”.