在今年7月2日遭到REvil勒索軟件集團入侵的美國托管軟件開發(fā)業(yè)者Kaseya，在周四（7/22）宣布，已經(jīng)取得REvil勒索軟件的解密金鑰，且正在努力修復受到影響的客戶。不過，Kaseya并未公布取得解密金鑰的管道。

　　REvil黑客透過遠端監(jiān)控與管理軟件Kaseya VSA的安全漏洞，對近60家Kaseya VSA客戶植入了勒索軟件，以及這些客戶近1,500家的下游廠商。當時黑客宣稱已加密了數(shù)百萬個系統(tǒng)，還提出高達7,000萬美元的贖金，以釋出通用的解密工具，之後卻自動降價至5,000萬美元。

　　Kaseya表示，該公司已經(jīng)自第三方取得了解密工具，也有多個團隊正積極地協(xié)助那些受到勒索軟件波及的客戶恢復它們的運作環(huán)境，目前并未傳出任何與解密工具相關的問題。

　　此外，Kaseya也委由資安業(yè)者Emsisoft與客戶交流，Emsisoft亦證實該解密金鑰可有效替客戶解密檔案。

　　Kaseya并未公布取得解密金鑰的管道，僅向BleepingComputer說明，此一通用的解密金鑰是來自可靠的第三方，但無法透露來源。在BleepingComputer進一步追問Kaseya是否付費取得解密金鑰時，Kaseya則不置可否。

　　事實上，REvil勒索軟件集團已在7月13日消失於網(wǎng)絡上，包括官網(wǎng)、贖金協(xié)商網(wǎng)站、資料外泄網(wǎng)站或是后端基礎設施，全在一夕之間失去蹤影，迄今外界尚不確定是被俄羅斯政府勒令關閉，或者是該集團因太受矚目，而自行關閉以避風頭。