Το REvil και το Sodinokibi Ransomware λαμβάνει δωρεάν αποκρυπτογράφηση
Ακόμα παλεύετε με ένα σύστημα που έχει ανακατευτεί από το REvil, γνωστό και ως ransomware Sodinokibi; Μην ανησυχείτε πια, καθώς ένα δωρεάν, καθολικό εργαλείο αποκρυπτογράφησης είναι τώρα διαθέσιμο δωρεάν και είναι εύκολα προσβάσιμο στο διαδίκτυο.
Η ρουμανική εταιρεία ασφαλείας Bitdefender ισχυρίζεται ότι συνεργάστηκε στενά με έναν ανώνυμο "έμπιστο συνεργάτη επιβολής του νόμου" για την παραγωγή του καθολικού αποκρυπτογράφησης. Το εργαλείο διατίθεται στο διαδίκτυο, δωρεάν και περιέχει ακόμη λεπτομερείς οδηγίες και οδηγίες για τη χρήση του, έτσι ώστε όλα τα θύματα της συμμορίας ransomware REvil που δεν έχουν ακόμη ανακτήσει τα αρχεία τους να μπορούν να το κάνουν με ασφάλεια.
Το εργαλείο αποκρυπτογράφησης φαίνεται να είναι πραγματικά καθολικό, μετά από λίγο λόξυγκ νωρίτερα αυτό το καλοκαίρι. Το τελευταίο μεγάλο χτύπημα του REvil ήταν η επίθεση στην εταιρεία πληροφορικής Kaseya και λίγο μετά από αυτό, οι άνθρωποι πίστευαν ότι έχει κυκλοφορήσει ένα πλήρες κλειδί αποκρυπτογράφησης. Λίγο αργότερα αποδείχθηκε ότι ο αποκρυπτογράφος δεν ήταν καθολικός και λειτούργησε μόνο όταν συνδυάστηκε με αρχεία που ανακατεύτηκαν στην επίθεση Kaseya, γεγονός που έβαλε λίγο παραμόρφωση στα πράγματα.
Το REvil είναι ένα από τα δύο μεγάλα κακά στο τρέχον τοπίο ransomware. Το άλλο μέρος καταλήφθηκε από την ομάδα DarkSide, αλλά και τα δύο αυτά εγκληματικά ρούχα φάνηκαν να ετοιμάζουν τις βαλίτσες τους και να εξαφανίζονται το καλοκαίρι του 2021.
Η κίνηση πιθανώς προκλήθηκε από υπερβολικά ζηλευτές χάκερ θυγατρικών DarkSide που δάγκωσαν περισσότερο από ό, τι μπορούσαν να μασήσουν, επιτέθηκαν στο Colonial Pipeline νωρίτερα φέτος και προκάλεσαν μαζική διακοπή υγρών καυσίμων στις ανατολικές ακτές των ΗΠΑ κατά τη διαδικασία. Λίγες εβδομάδες αργότερα, η REvil διέκοψε την επίθεσή της στην Kaseya. Και τα δύο αυτά περιστατικά προκάλεσαν σφοδρή απάντηση, με τον πρόεδρο Τζο Μπάιντεν να τηλεφωνεί ακόμη και στον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν, καλώντας τον να βάλει τέλος σε παρόμοιες επιθέσεις ransomware, που υποπτεύονται ότι προέρχονται από χάκερ με έδρα τη Ρωσία.
Το αν οι απατεώνες φοβήθηκαν ή απλώς παίζουν νεκροί, είναι η εικασία του καθενός. Παρόλο που ο REvil φαίνεται να επέστρεψε, με ένα φερόμενο μέλος της εγκληματικής ομάδας να απαντά σε ερωτήσεις σχετικά με την εξαφάνιση της συμμορίας και τον προσωρινό τερματισμό λειτουργίας του διακομιστή, πολλοί ερευνητές ασφαλείας δεν προχωρούν στην πράξη και πιστεύουν ότι αυτοί δεν είναι οι κύριοι άνθρωποι πίσω από τα ρούχα.
