Ante el cuestionamiento de si Kaseya tuvo que pagar un rescate para obtener el descifrador, Liedholm dijo que “no podían confirmar, ni negar eso”. Por otra parte, la empresa de ciberseguridad Emsisoft también confirmó que ellos trabajaron de la mano con Kaseya, con el objetivo de validar la clave para recuperar la información.
“Estamos trabajando con Kaseya para respaldar sus esfuerzos de participación del cliente. Hemos confirmado que la clave es efectiva para desbloquear víctimas y continuaremos brindando soporte a Kaseya y sus clientes”, declaró Fabian Wosar, CTO de Emsisoft.
Si bien este representa un paso hacia la recuperación de las miles de empresas que fueron afectadas durante el ataque a Kaseya, todavía no está claro cómo se obtuvo la clave después de que REvil desapareciera.
Hasta el momento se han explorado diversas hipótesis en torno a esta situación. Una de ellas apunta a que el gobierno ruso lo haya obtenido directamente de los ciberdelincuentes y posteriormente haya sido entregado a las autoridades de Estados Unidos.