Bonne nouvelle pour les nombreuses victimes de l’attaque menée par le groupe derrière le ransomware Revil via le logiciel VSA de Kaseya. L’éditeur a annoncé avoir obtenu un décrypteur universel pour déchiffrer les fichiers des clients touchés. Pour mémoire au début juillet, le groupe de cybercriminels s’est servi d’une faille dans l’outil de gestion des infrastructures IT de Kaseya. Cette vulnérabilité a été découverte, mais non publiée et un correctif était en cours de validation. Plusieurs MSP et leurs clients (environ 1 500) ont été impactés et des rançons exigées.
Par la suite, le gang eEvil était revenu à la charge en proposant un déchiffreur universel contre 70 millions de dollars (5 M$ pour les MSP et 40 000 dollars pour les clients). Quand Kaseya a indiqué avoir obtenu cet outil, la question était légitime de savoir s’il avait payé pour l’avoir. L’éditeur a simplement précisé avoir reçu ce déchiffreur d’un « tiers de confiance ». Il ne donne pas plus d’indication sur cette source. Par-contre, Kaseya a expliqué à nos confrères de Bleepingcomputer que cet outil a fait l’objet d’une vérification supplémentaire par la société Emisoft.
Une conséquence de la fermeture des activités de REvil ?
Cette annonce intervient quelques jours après la disparition des radars du groupe Revil. Les différents sites sur le dark web utilisés par le gang pour sa communication, mais aussi pour le paiement des rançons ont fermés soudainement. Cette disparition inquiétait les experts en cybersécurité, voyant ainsi partir les chances de récupérer des outils de déchiffrement pour aider les victimes à récupérer leurs fichiers.
Certains experts voient derrière l’arrêt des activités de Revil, un aspect plus diplomatique et notamment les discussions entre le président des Etats-Unis Joe Biden et son homologue russe Vladimir Poutine. Il est possible que la Maison Blanche ait fait pression sur le gouvernement de Moscou pour qu'il agisse contre les gangs de ransomware qui opèrent en Russie. Ce dernier aurait obtenu la fermeture de Revil et récupérer le déchiffreur universel pour l’offrir ensuite aux Etats-Unis en gage de bonne volonté.