REvil und Sodinokibi Ransomware erhalten kostenlosen Decryptor

Kämpfen Sie immer noch mit einem von REvil verschlüsselten System, auch bekannt als Sodinokibi-Ransomware? Machen Sie sich keine Sorgen mehr, denn ein kostenloses, universelles Entschlüsselungstool ist jetzt kostenlos erhältlich und online leicht zugänglich.

Die rumänische Sicherheitsfirma Bitdefender behauptet, bei der Entwicklung des universellen Entschlüsselers eng mit einem ungenannten „vertrauenswürdigen Partner für die Strafverfolgung“ zusammengearbeitet zu haben. Das Tool wird kostenlos online zur Verfügung gestellt und enthält sogar detaillierte Tutorials und Anweisungen zu seiner Verwendung, damit alle Opfer der REvil-Ransomware-Gang, die ihre Dateien noch nicht wiederhergestellt haben, dies sicher tun können.

Das Entschlüsselungstool scheint wirklich universell zu sein, nach einem kleinen Schluckauf Anfang dieses Sommers. Der letzte große Hit von REvil war der Angriff auf das IT-Unternehmen Kaseya und einige Zeit später dachten die Leute, dass ein universeller Entschlüsselungsschlüssel veröffentlicht wurde. Wenig später stellte sich heraus, dass der Entschlüsseler nicht universell war und nur zusammen mit Dateien funktionierte, die beim Kaseya-Angriff verschlüsselt wurden, was die Sache etwas dämpfte.

REvil ist einer der beiden großen Fehler in der aktuellen Ransomware-Landschaft. Der andere Platz war von der DarkSide-Gruppe besetzt, aber diese beiden kriminellen Outfits schienen ihre Koffer zu packen und im Sommer 2021 einfach zu verschwinden.

Der Schritt wurde möglicherweise durch übereifrige DarkSide-Affiliate-Hacker veranlasst, die weit mehr beißen, als sie kauen konnten, die Colonial Pipeline Anfang dieses Jahres angriffen und dabei einen massiven Stromausfall an der US-Ostküste verursachten. Ein paar Wochen später setzte REvil seinen Angriff auf Kaseya durch. Beide Vorfälle lösten eine vehemente Reaktion aus. Präsident Joe Biden rief sogar den russischen Präsidenten Wladimir Putin an und forderte ihn auf, ähnlichen Ransomware-Angriffen ein Ende zu setzen, die vermutlich von in Russland ansässigen Hackern stammen.

Ob die Gauner Angst bekamen oder einfach nur tot spielen, bei dem Versuch, unter einem anderen Namen zurückzukommen, kann man sich nur vorstellen. Auch wenn REvil zurückgekehrt zu sein scheint und ein mutmaßliches Mitglied der kriminellen Gruppe Fragen zum Verschwinden der Bande und zum vorübergehenden Herunterfahren der Server beantwortet, glauben viele Sicherheitsforscher nicht an die Tat und glauben, dass dies nicht die Hauptpersonen hinter den Outfits sind.