在今年7月2日遭到REvil勒索軟件集團(tuán)入侵的美國(guó)托管軟件開(kāi)發(fā)業(yè)者Kaseya，在周四（7/22）宣布，已經(jīng)取得REvil勒索軟件的解密金鑰，且正在努力修復(fù)受到影響的客戶。不過(guò)，Kaseya并未公布取得解密金鑰的管道。

　　REvil黑客透過(guò)遠(yuǎn)端監(jiān)控與管理軟件Kaseya VSA的安全漏洞，對(duì)近60家Kaseya VSA客戶植入了勒索軟件，以及這些客戶近1,500家的下游廠商。當(dāng)時(shí)黑客宣稱已加密了數(shù)百萬(wàn)個(gè)系統(tǒng)，還提出高達(dá)7,000萬(wàn)美元的贖金，以釋出通用的解密工具，之後卻自動(dòng)降價(jià)至5,000萬(wàn)美元。

　　Kaseya表示，該公司已經(jīng)自第三方取得了解密工具，也有多個(gè)團(tuán)隊(duì)正積極地協(xié)助那些受到勒索軟件波及的客戶恢復(fù)它們的運(yùn)作環(huán)境，目前并未傳出任何與解密工具相關(guān)的問(wèn)題。

　　此外，Kaseya也委由資安業(yè)者Emsisoft與客戶交流，Emsisoft亦證實(shí)該解密金鑰可有效替客戶解密檔案。

　　Kaseya并未公布取得解密金鑰的管道，僅向BleepingComputer說(shuō)明，此一通用的解密金鑰是來(lái)自可靠的第三方，但無(wú)法透露來(lái)源。在BleepingComputer進(jìn)一步追問(wèn)Kaseya是否付費(fèi)取得解密金鑰時(shí)，Kaseya則不置可否。

　　事實(shí)上，REvil勒索軟件集團(tuán)已在7月13日消失於網(wǎng)絡(luò)上，包括官網(wǎng)、贖金協(xié)商網(wǎng)站、資料外泄網(wǎng)站或是后端基礎(chǔ)設(shè)施，全在一夕之間失去蹤影，迄今外界尚不確定是被俄羅斯政府勒令關(guān)閉，或者是該集團(tuán)因太受矚目，而自行關(guān)閉以避風(fēng)頭。