REvil og Sodinokibi Ransomware modtager gratis dekrypteringsprogram
Stadig kæmper med et system, der er krypteret af REvil, alias Sodinokibi ransomware? Bekymre dig ikke mere, da et gratis, universelt dekrypteringsværktøj nu er tilgængeligt gratis og er let tilgængeligt online.
Det rumænske sikkerhedsfirma Bitdefender hævder at have arbejdet tæt sammen med en ikke navngivet "betroet retshåndhævende partner" for at producere den universelle dekrypteringsenhed. Værktøjet stilles gratis til rådighed online og indeholder endda detaljerede selvstudier og instruktioner til dets brug, så alle ofre for REvil ransomware -banden, der stadig ikke har gendannet deres filer, kan gøre det sikkert.
Dekrypteringsværktøjet ser ud til at være virkelig universelt efter lidt af en hikke tidligere på sommeren. REvils sidste store hit var angrebet på it -virksomheden Kaseya og et stykke tid efter det fandt sted, troede folk, at en universel dekrypteringsnøgle er frigivet. Lidt senere viste det sig, at dekrypteren ikke var universel, og den fungerede kun, når den blev parret med filer, der blev krypteret i Kaseya -angrebet, hvilket lagde lidt en dæmper på tingene.
REvil er en af de to store onde i det nuværende ransomware -landskab. Det andet sted blev besat af DarkSide -gruppen, men begge disse kriminelle tøj syntes at pakke deres tasker og bare forsvinde i sommeren 2021.
Trækket blev muligvis foranlediget af overivrige DarkSide -tilknyttede hackere, der bider langt mere end de kunne tygge, og angreb Colonial Pipeline tidligere på året og forårsagede en massiv væskestopafbrydelse på tværs af den amerikanske østkyst i processen. Et par uger senere afbrød REvil sit angreb på Kaseya. Begge disse hændelser genererede et voldsomt svar, hvor præsident Joe Biden selv ringede til den russiske præsident Vladimir Putin og opfordrede ham til at stoppe en lignende ransomware -angreb, der mistænkes at stamme fra hackere baseret i Rusland.
Om skurkerne blev bange eller simpelthen spiller døde, i et forsøg på at komme tilbage og svinge under et andet navn er nogens gæt. Selvom REvil ser ud til at være tilbage, med et påstået medlem af det kriminelle outfit, der besvarer spørgsmål om bandens forsvinden og midlertidige nedlukning af serveren, køber mange sikkerhedsforskere sig ikke ind i handlingen og mener, at det ikke er hovedpersonerne bag outfitsene.
