„REvil“ ir „Sodinokibi Ransomware“ gauna nemokamą iššifravimo priemonę
Vis dar kovojate su „REvil“ sukurta sistema, dar žinoma kaip „Sodinokibi“ išpirkos programa? Nesijaudinkite, nes nemokamas universalus iššifravimo įrankis dabar yra prieinamas nemokamai ir yra lengvai prieinamas internete.
Rumunijos saugumo įmonė „Bitdefender“ teigia glaudžiai bendradarbiavusi su neįvardytu „patikimu teisėsaugos partneriu“, kad sukurtų universalų iššifravimo įrenginį. Šis įrankis yra prieinamas internete nemokamai, jame netgi yra išsamių vadovėlių ir naudojimo instrukcijų, kad visos „REvil“ išpirkos programinės įrangos gaujos aukos, vis dar neatgavusios savo failų, galėtų tai padaryti saugiai.
Panašu, kad iššifravimo įrankis yra tikrai universalus, po šiek tiek žagsėjimo anksčiau šią vasarą. Paskutinis didelis „REvil“ hitas buvo išpuolis prieš IT įmonę „Kaseya“, o po kurio laiko žmonės manė, kad buvo išleistas universalus iššifravimo raktas. Šiek tiek vėliau paaiškėjo, kad iššifravimo įrenginys nebuvo universalus ir jis veikė tik suporuotas su failais, užkoduotais per „Kaseya“ ataką, o tai šiek tiek slopino dalykus.
„REvil“ yra vienas iš dviejų didelių blogių dabartiniame išpirkos programoje. Kitą vietą užėmė „DarkSide“ grupė, tačiau abi šios nusikalstamos aprangos, atrodo, susikrovė krepšius ir tiesiog dingo 2021 m. Vasarą.
Šį žingsnį greičiausiai paskatino pernelyg uolūs „DarkSide“ filialų įsilaužėliai, įkandę daugiau, nei galėjo sukramtyti, šių metų pradžioje užpuolę „Colonial Pipeline“ ir sukeldami didžiulį skystojo kuro pertrauką visoje JAV rytinėje pakrantėje. Po kelių savaičių „REvil“ nutraukė puolimą prieš Kaseją. Abu įvykiai sukėlė aršią reakciją, o prezidentas Joe Bidenas netgi paskambino Rusijos prezidentui Vladimirui Putinui, ragindamas jį nutraukti panašias išpirkos programinės įrangos atakas, kurios, kaip įtariama, kilo iš įsilaužėlių, įsikūrusių Rusijoje.
Nesvarbu, ar sukčiai išsigando, ar tiesiog žaidžia negyvi, bet kas gali spėlioti, bandydamas grįžti sūpuodamas kitu vardu. Nors atrodo, kad „REvil“ grįžo, o tariamas nusikaltėlių aprangos narys atsakė į klausimus apie gaujos dingimą ir laikiną serverio išjungimą, daugelis saugumo tyrinėtojų nesiima veiksmų ir mano, kad tai nėra pagrindiniai žmonės, kurie slepia aprangą.