REvil et Sodinokibi Ransomware reçoivent un décrypteur gratuit

Toujours aux prises avec un système brouillé par le REvil, alias le ransomware Sodinokibi ? Ne vous inquiétez plus, car un outil de décryptage universel et gratuit est désormais disponible gratuitement et est facilement accessible en ligne.

La société de sécurité roumaine Bitdefender affirme avoir travaillé en étroite collaboration avec un « partenaire de confiance des forces de l'ordre » sans nom pour produire le décrypteur universel. L'outil est mis à disposition en ligne, gratuitement et contient même des tutoriels détaillés et des instructions pour son utilisation, afin que toutes les victimes du gang de ransomware REvil qui n'ont toujours pas récupéré leurs fichiers puissent le faire en toute sécurité.

L'outil de décryptage semble être véritablement universel, après un petit hoquet plus tôt cet été. Le dernier grand succès de REvil a été l'attaque contre la société informatique Kaseya et peu de temps après, les gens pensaient qu'une clé de déchiffrement universelle avait été publiée. Un peu plus tard, il s'est avéré que le décrypteur n'était pas universel et qu'il ne fonctionnait que lorsqu'il était associé à des fichiers brouillés lors de l'attaque Kaseya, ce qui a un peu gêné les choses.

REvil est l'un des deux grands méchants du paysage actuel des ransomwares. L'autre endroit était occupé par le groupe DarkSide, mais ces deux tenues criminelles semblaient faire leurs valises et disparaître à l'été 2021.

Cette décision a peut-être été motivée par des pirates informatiques affiliés à DarkSide trop zélés qui ont mordu bien plus qu'ils ne pouvaient mâcher, attaquant Colonial Pipeline plus tôt cette année et provoquant une panne massive de carburant liquide sur la côte est des États-Unis. Quelques semaines plus tard, REvil a réussi son attaque contre Kaseya. Ces deux incidents ont suscité une réaction véhémente, le président Joe Biden appelant même le président russe Vladimir Poutine, l'exhortant à mettre fin à des attaques de ransomware similaires, soupçonnées de provenir de pirates informatiques basés en Russie.

Que les escrocs aient eu peur ou qu'ils fassent simplement le mort, dans une tentative de revenir en se balançant sous un nom différent, tout le monde peut deviner. Même si REvil semble être de retour, avec un membre présumé de l'équipe criminelle répondant aux questions sur la disparition du gang et la fermeture temporaire du serveur, de nombreux chercheurs en sécurité n'adhèrent pas à l'acte et pensent que ce ne sont pas les principales personnes derrière les tenues.