2min

Kaseya ontkent hackers te hebben betaald voor het verkrijgen van de master decryptor key voor het ontsleutelen van door ransomware getroffen bestanden. Hiermee reageert het bedrijf op geruchten over hoe het in het bezit van de sleutel is gekomen.

In een online verklaring geeft Kaseya aan dat de remote managementspecialist nooit en te nimmer de hackers van de REvil-groep heeft betaald voor een oplossing voor de ransomware-aanval via zijn VSA-product. Na intensief overleg met specialisten heeft het bedrijf besloten niet met de hackers te onderhandelen en is daar -naar eigen zeggen- nooit van af geweken.

Volgens het getroffen bedrijf moet ieder bedrijf zijn eigen afweging maken voor betalen in het geval van een ransomware-aanval. Kaseya doet dit dus niet en zal dit ook niet doen in de toekomst en geeft hierover ook geen mededelingen.

Losgeld

De Russische hackers van REvil hadden in eerste instantie een losgeld van ongeveer 60 miljoen euro (70 miljoen dollar) gevraagd. Later verlaagden de hackers dit bedrag naar ongeveer 47 miljoen euro (55 miljoen dollar). Uiteindelijk ging de hackgroep helemaal offline.

Onlangs maakte Kaseya bekend dat het een master decryptor key in handen heeft gekregen, waarmee het bedrijf zijn getroffen klanten kan helpen bestanden te herstellen. Wie deze tool heeft geleverd, is onbekend. Wel is bekend dat Kaseya voor dit probleem intensief samenwerkt met het securitybedrijf Emisoft.

Tevreden over decryptor-tool

Kaseya geeft verder aan dat het erg tevreden is over de nu verkregen tool. De tool is 100 procent effectief in het ontsleutelen van getroffen bestanden. De specialist roept getroffen klanten dan ook op contact op te nemen, zodat het ontsleutelingsproces van hun getroffen bestanden in gang kan worden gezet.

Tip: Kaseya-megahack: 59 miljoen euro losgeld, Nederlandse slachtoffers