7月22日,在遭到REvil勒索软件组织攻击的三周后,Kaseya公司表示获得了一个有效的REvil勒索软件解密密钥,来解锁上千名受害者的加密文件。 Kaseya 的一位发言人表示,密钥来自“受信任的第三方”,但在被问及是否是付费获得密钥时,该公司拒绝进一步详细说明。 该公司表示,解密工具可以正常工作,公司一直在与客户合作恢复他们的文件。由于 Kaseya 的大多数客户都是托管服务供应商,即为自己的客户提供 IT 支持的公司,因此Kaseya估计在7月2日的攻击中受影响的公司数量很可能在 800 到 1500 之间。
此次攻击事件发生在7月2日,REvil勒索软件团伙利用Kaseya公司的VSA产品漏洞,进行了大规模的供应链勒索攻击。由于无法同时与1500 名客户协商支付赎金,因此REvil 勒索软件团伙要求Kaseya公司支付7000万美元,换取通用解密器,以修复所有受害者的文件。由于其加密程序的巧妙设计,这在技术上是可行的。但7 月 13 日,在提出付款要求 9 天后,REvil 团伙关闭了其所有服务器基础设施,并从论坛和暗网中消失,这引起了许多受害公司的恐慌,许多公司发现自己陷入了困境,即使他们愿意为单独的个人解密器付费,也无法恢复数据。Huntress的研究人员透露,近三周以来,托管服务提供商和中小型企业一直在努力恢复系统。
目前尚不清楚 Kaseya 是否通过暗道谈判向 REvil 团伙支付了赎金以换取解密器,还是REvil 团伙免费提供了解密器,或者解密器是否由安全公司或执法机构通过其他方式获得。此前,俄罗斯否认了解REvil组织网站下线的原因,美国也表示没有对REvil 团伙进行针对性操作,目前尚不清楚REvil组织网站彻底下线的原因。