เว็บไซต์ forbes.com รายงานเมื่อ 23 ก.ค. 64 ว่า บริษัท Kaseya ซึ่งเป็นบริษัทให้บริการเทคโนโลยีสารสนเทศจากรัฐฟลอริดาด้าในสหรัฐฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่โดยกลุ่มแฮกเกอร์ REvil ส่งผลกระทบต่อบริษัทที่ใช้ผลิตภัณฑ์ทางด้านเทคโนโลยีของบริษัท Kaseya หลายร้อยแห่งถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ด้วย แต่ต่อมากลุ่มแฮกเกอร์ Revil ได้หายตัวไปส่งผลให้บริษัทที่ถูกโจมตีไม่สามารถติดต่อกับกลุ่มแฮกเกอร์เพื่อกู้ข้อมูลที่ถูกเข้ารหัสไว้ได้ อย่างไรก็ตาม บริษัท Kaseya ก็ได้วิธีที่จะทำให้ข้อมูลกลับคืนมาแล้ว
นิตยสาร Forbes ระบุถึงเหตุการณ์ดังกล่าวว่า เป็นการเรียกค่าไถ่ครั้งสำคัญซึ่งถือเป็นหายนะด้านไอทีทั่วโลก การกู้คืนข้อมูลเป็นไปด้วยความยากลำบาก และเนื่องจากกลุ่มแฮกเกอร์ REvil และเว็บไซต์ใต้ดิน Dark Web ที่เป็นแหล่งรวมข้อมูลที่ถูกแฮกเกอร์นำมาเผยแพร่เพื่อให้เหยื่อส่งเงินค่าไถ่ได้หายไป นั่นอาจทำให้เหยื่อบางรายไม่สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสโดยมัลแวร์เรียกค่าไถ่ REvil ได้ อย่างไรก็ตาม บริษัท Kaseya ได้ประกาศว่าได้รับกุญแจมาสเตอร์คีย์สำหรับถอดรหัส (Master Decryptor) และจะทำการถอดรหัสให้เหยื่อของกลุ่มแฮกเกอร์ REvil ด้วยกุญแจมาสเตอร์คีย์ดังกล่าว แต่ยังไม่เป็นที่แน่ชัดว่า บริษัท Kaseya ได้กุญแจถอดรหัสมาได้อย่างไร เนื่องจากปกติแล้วกลุ่มแฮกเกอร์ REvil จะเก็บกุญแจมาสเตอร์คีย์ถอดรหัสไว้เอง มีการคาดการณ์ว่าบริษัท Kaseya ได้จ่ายเงินสูงถึง 70 ล้านดอลลาร์สหรัฐ (ซึ่งต่อมาเชื่อว่าลดลงเหลือ 50 ล้านดอลลาร์) เพื่อเป็นการซื้อกุญแจมาสเตอร์คีย์ถอดรหัส
ปัจจุบัน บริษัท Kaseya กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านมัลแวร์เรียกค่าไถ่จากบริษัท Emsisoft เพื่อช่วยเหลือบริษัทที่ตกเป็นเหยื่อครั้งนี้ด้วยกระบวนการกู้คืนข้อมูล และถือเป็นเรื่องที่น่ายินดีที่ไม่พบหลักฐานการถูกขโมยข้อมูล พบแค่เพียงการเข้ารหัสไฟล์เท่านั้น
https://www.forbes.com/sites/leemathews/2021/07/23/kaseya-now-has-a-master-decryptor-to-aid-victims-of-revil-ransomware-attacks/?ss=cybersecurity&sh=1bcc30054b02
