REvil e Sodinokibi ransomware riceve Decryptor gratuito
Ancora alle prese con un sistema criptato dal REvil, noto anche come ransomware Sodinokibi? Non preoccuparti più, poiché uno strumento di decrittazione universale e gratuito è ora disponibile gratuitamente ed è facilmente accessibile online.
La società di sicurezza rumena Bitdefender afferma di aver lavorato a stretto contatto con un "partner fidato delle forze dell'ordine" senza nome per produrre il decryptor universale. Lo strumento è disponibile online, gratuitamente e contiene anche tutorial dettagliati e istruzioni per il suo utilizzo, in modo che qualsiasi vittima della banda del ransomware REvil che non ha ancora recuperato i propri file possa farlo in sicurezza.
Lo strumento di decrittazione sembra essere veramente universale, dopo un piccolo intoppo all'inizio di quest'estate. L'ultimo grande successo di REvil è stato l'attacco alla società IT Kaseya e poco tempo dopo, la gente pensava che fosse stata rilasciata una chiave di decrittazione universale. Poco dopo si è scoperto che il decryptor non era universale e funzionava solo se abbinato a file criptati nell'attacco Kaseya, il che ha messo un po' di freno alle cose.
REvil è uno dei due grandi mali nell'attuale panorama dei ransomware. L'altro posto era occupato dal gruppo DarkSide, ma entrambi quegli abiti criminali sembravano fare le valigie e scomparire nell'estate del 2021.
La mossa è stata probabilmente motivata da hacker affiliati a DarkSide troppo zelanti che mordono molto più di quanto potessero masticare, attaccando Colonial Pipeline all'inizio di quest'anno e causando una massiccia interruzione di carburante liquido in tutta la costa orientale degli Stati Uniti nel processo. Poche settimane dopo, REvil ha portato a termine il suo attacco a Kaseya. Entrambi questi incidenti hanno generato una risposta veemente, con il presidente Joe Biden che ha persino chiamato il presidente russo Vladimir Putin, esortandolo a porre fine a simili attacchi ransomware, sospettati di provenire da hacker con sede in Russia.
Se i criminali si sono spaventati o stanno semplicemente facendo il morto, nel tentativo di tornare a oscillare con un nome diverso è una cosa da indovinare. Anche se REvil sembra essere tornato, con un presunto membro del gruppo criminale che risponde alle domande sulla scomparsa della banda e l'arresto temporaneo del server, molti ricercatori di sicurezza non stanno credendo e credono che quelle non siano le persone principali dietro gli abiti.