Volgens The Washington Post kreeg de FBI begin juli toegang tot REvils servers en daarbij wist de dienst de decryptor van de ransomware buit te maken. De FBI besloot echter in samenspraak met andere politiediensten de decryptor nog niet te delen met de buitenwereld.

De FBI was namelijk destijds bezig met een operatie om REvil te verstoren. Het openbaar maken van de decryptor en daarmee bekendmaken dat ze toegang hadden tot REvils servers, zou deze operatie in gevaar brengen, zeggen de ambtenaren. Daarnaast zou de Amerikaanse overheid hebben geoordeeld dat de ernst van de aanval niet zo erg was als eerder voorzien. Daarom besloot de overheid de decryptor niet te delen.

Uiteindelijk werd de geplande aanval op REvil nooit uitgevoerd. In juli deelde de FBI de decryptiesleutel met Kaseya, dat samen met Emsisoft een decryptor wist te ontwikkelen. Daarmee konden bedrijven op 23 juli hun systemen weer gebruiken, twintig dagen nadat de aanval begon.

Het eerder delen van de decryptor had waarschijnlijk miljoenen dollars schade en inkomstenderving kunnen schelen. Hoewel REvil medio juli offline ging, is de groep sinds deze maand weer actief.

Alles bij de bron; Tweakers


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha