REvilとSodinokibiのランサムウェアが無料の復号化機能を受け取る
まだREvil、別名Sodinokibiランサムウェアによってスクランブルされたシステムに苦労していますか?無料のユニバーサル復号化ツールが無料で利用できるようになり、オンラインで簡単にアクセスできるようになったので、もう心配する必要はありません。
ルーマニアのセキュリティ会社Bitdefenderは、名前のない「信頼できる法執行パートナー」と緊密に協力して、ユニバーサル復号化ツールを作成したと主張しています。このツールはオンラインで無料で利用でき、詳細なチュートリアルと使用方法も含まれているため、ファイルをまだ回復していないREvilランサムウェアギャングの被害者は安全に回復できます。
復号化ツールは、今年の夏の初めに少し問題が発生した後、真に普遍的なもののようです。 REvilの最後の大ヒットはIT会社Kaseyaへの攻撃であり、その後しばらくして、人々はユニバーサル復号化キーがリリースされたと考えました。少し後、復号化機能は普遍的ではなく、カセヤ攻撃でスクランブルされたファイルとペアになっている場合にのみ機能することが判明しました。
REvilは、現在のランサムウェア業界における2つの大きな問題の1つです。もう1つの場所はDarkSideグループによって占められていましたが、これらの犯罪組織は両方ともバッグを詰めているようで、2021年の夏に姿を消しました。
この動きは、熱心なDarkSideアフィリエイトハッカーが噛むことができる以上に噛みつき、今年初めにコロニアルパイプラインを攻撃し、その過程で米国東海岸全体で大規模な液体燃料の停止を引き起こしたことが原因である可能性があります。数週間後、REvilはKaseyaへの攻撃をやめました。これらの事件は両方とも激しい反応を引き起こし、ジョー・バイデン大統領はロシアのウラジーミル・プーチン大統領に電話をかけ、ロシアに拠点を置くハッカーから発信された疑いのある同様のランサムウェア攻撃に終止符を打つよう促した。
詐欺師が怖くなったのか、単に死んで遊んでいるのか、別の名前でスイングして戻ってくるのは誰の推測でもあります。 REvilが戻ってきたように見えますが、犯罪組織のメンバーとされる人物がギャングの失踪と一時的なサーバーのシャットダウンについての質問に答えていますが、多くのセキュリティ研究者はこの行為に賛成しておらず、彼らが組織の背後にいる主要人物ではないと信じています。