REvil i Sodinokibi Ransomware otrzymują darmowy deszyfrator
Nadal zmagasz się z systemem zaszyfrowanym przez REvil, czyli ransomware Sodinokibi? Nie martw się więcej, ponieważ bezpłatne, uniwersalne narzędzie do deszyfrowania jest teraz dostępne za darmo i jest łatwo dostępne online.
Rumuńska firma Bitdefender twierdzi, że ściśle współpracowała z nienazwanym „zaufanym partnerem organów ścigania” w celu stworzenia uniwersalnego deszyfratora. Narzędzie jest udostępniane online, bezpłatnie, a nawet zawiera szczegółowe samouczki i instrukcje dotyczące jego użytkowania, dzięki czemu każda ofiara gangu ransomware REvil, która nadal nie odzyskała swoich plików, może to zrobić bezpiecznie.
Narzędzie deszyfrujące wydaje się być naprawdę uniwersalne, po małej czkawce na początku tego lata. Ostatnim wielkim hitem REvil był atak na firmę IT Kaseya, a chwilę później ludzie myśleli, że został wydany uniwersalny klucz deszyfrujący. Nieco później okazało się, że deszyfrator nie był uniwersalny i działał tylko w połączeniu z plikami zaszyfrowanymi w ataku Kaseya, co nieco utrudniło sprawę.
REvil jest jednym z dwóch największych złych w obecnym krajobrazie ransomware. Drugie miejsce zajmowała grupa DarkSide, ale oba te przestępcze stroje wydawały się pakować swoje torby i po prostu znikać latem 2021 roku.
Ten ruch został prawdopodobnie wywołany przez nadgorliwych hakerów stowarzyszonych z DarkSide, którzy ugryzli o wiele więcej, niż mogli przeżuć, zaatakowali Colonial Pipeline na początku tego roku i powodując masową awarię paliwa płynnego na wschodnim wybrzeżu Stanów Zjednoczonych. Kilka tygodni później REvil zaatakował Kaseyę. Oba te incydenty wywołały gwałtowną reakcję, a prezydent Joe Biden zadzwonił nawet do prezydenta Rosji Władimira Putina, wzywając go do położenia kresu podobnym atakom ransomware, podejrzewanym o pochodzenie hakerów z Rosji.
Niezależnie od tego, czy oszuści się przestraszyli, czy po prostu udają martwego, próbując wrócić pod innym nazwiskiem, można tylko zgadywać. Chociaż wydaje się, że REvil powrócił, a domniemany członek grupy przestępczej odpowiadał na pytania dotyczące zniknięcia gangu i tymczasowego wyłączenia serwera, wielu badaczy bezpieczeństwa nie kupuje tego i uważa, że to nie są główni ludzie stojący za tymi grupami.
