REvil恐吓软件正在利用Kaseya(一个旨在远程管理IT服务的软件平台)分配有害的负载，这似乎破坏了许多互联网从业者本周末的休假。Sophos负责人和道德黑客Mark Loman今天早些时候介绍了这次攻击，并报告说，受影响的系统需要44999美元才能解锁。

Kaseya官网上有一个说明，要求客户暂时关闭VSA服务器。因为攻击者做的件事是解除对VSA的管理权限。'

根据Bleeping Computer的报告，此次攻击针对6个大型MSP，开始加密和威胁多达200家公司的数据。

DoublePulsar，Kevin Beaumont发表了关于这次攻击如何工作的详细内容。REvil恐吓软件通过Kaseya更新到达受害计算机，使用平台的管理权限感染系统。管理服务提供者感染后，该系统可能会攻击提供远程IT服务的客户(网络管理、系统更新和备份等)。

在一份声明中，Kaseya正在调查对VSA的潜在攻击。这一攻击表明仅限于我们少数内部客户。一位发言人声称，所有云服务器目前都处于“维护模式”，他表示，这一措施是为了“慎重”。

声明全文如下：

戴尔正在调查对仅限于少数企业内部客户的VSA的潜在攻击。为了慎重起见，我们已经积极关闭了我们的SaaS服务器。

我们已经在以更大的警惕性调查这件事的根本原因。

A.通知所有内部客户，并立即关闭VSA服务器

B.关闭SaaS服务器

一些安全公司已经进一步通知了我们这个问题，我们也在和他们密切合作。在继续调查此案的同时，我们将获得更多信息，然后向客户(和相关当事人)提供最新信息。

Dana Liedholm-Kaseya企业通信副总裁

今天的攻击与臭名昭著的REvil恐吓软件团体有关(与今年年初对Acer和北美更大肉类联合所JBS的攻击事例有关)。