Kaseya获得了通用解密器来帮助REvil勒索软件受害者

总部位于佛罗里达州的软件供应商Kaseya遭到广泛的供应链勒索软件攻击近三周后，该公司周四表示，它获得了一个通用解密器，用于解锁系统并帮助客户恢复数据。

该公司在一份声明中说：“7月21日，Kaseya为REvil勒索软件攻击的受害者获得了一个解密程序，我们正在努力补救受事件影响的客户。”。“Kaseya从第三方获得了该工具，并有团队积极帮助受勒索软件影响的客户恢复他们的环境，没有任何与解密程序相关的问题报告。”

目前还不清楚卡西亚是否支付了赎金。值得注意的是，REvil附属公司要求支付7000万美元的赎金；该金额随后降至5000万美元—；但不久之后，勒索软件团伙神秘地退出了网络，关闭了他们的支付网站和数据泄露门户。

据信，这起事件已渗透到多达1500个网络，这些网络依赖60家管理服务提供商（MSP）进行IT维护和支持，并使用Kaseya的VSA远程管理产品作为切入点，最终成为“今年最重要的网络安全事件”之一

此后，这家信息技术公司发布了零日补丁，这些补丁被用来访问Kaseya VSA内部服务器，利用这个立足点转向通过VSA软件管理的其他机器，并部署了一个版本的REvil勒索软件。

通过软件供应链中的漏洞发起的攻击的后果引发了新的担忧，即威胁行为人如何越来越多地滥用与第三方软件相关的信任来安装恶意软件，更不用说强调勒索软件攻击对受信任的供应链提供商造成的迅速损害，一次攻击就让数百家中小企业陷入瘫痪，造成大规模破坏。

更新：在周一分享的一份新声明中，Kaseya驳斥了为获得解密工具支付了赎金的说法，声明称，“虽然每家公司必须自行决定是否支付赎金，但Kaseya在与专家协商后决定不与实施此次袭击的罪犯谈判，我们没有动摇这一承诺。”