REvil e Sodinokibi Ransomware recebe descriptografador grátis
Ainda está lutando com um sistema embaralhado pelo REvil, também conhecido como ransomware Sodinokibi? Não se preocupe mais, pois uma ferramenta de descriptografia universal gratuita agora está disponível gratuitamente e é facilmente acessível online.
A empresa de segurança romena Bitdefender afirma ter trabalhado em estreita colaboração com um "parceiro confiável de aplicação da lei" não identificado para produzir o descriptografador universal. A ferramenta é disponibilizada online gratuitamente e ainda contém tutoriais detalhados e instruções de uso, para que qualquer vítima da quadrilha de ransomware REvil que ainda não tenha recuperado seus arquivos possa fazê-lo com segurança.
A ferramenta de descriptografia parece ser genuinamente universal, depois de alguns soluços no início do verão. O último grande sucesso do REvil foi o ataque à empresa de TI Kaseya e, um pouco depois, as pessoas pensaram que uma chave de descriptografia universal foi lançada. Um pouco mais tarde, descobriu-se que o descriptografador não era universal e só funcionava quando emparelhado com arquivos embaralhados no ataque Kaseya, o que prejudicou um pouco as coisas.
REvil é um dos dois grandes males no cenário atual de ransomware. O outro lugar foi ocupado pelo grupo DarkSide, mas ambas as roupas criminosas pareciam fazer as malas e simplesmente desaparecer no verão de 2021.
A mudança foi possivelmente provocada por hackers afiliados excessivamente zelosos do DarkSide, mordendo muito mais do que podiam mastigar, atacando a Colonial Pipeline no início deste ano e causando uma falha maciça de combustível líquido em toda a costa leste dos EUA no processo. Algumas semanas depois, REvil desferiu um ataque à Kaseya. Ambos os incidentes geraram uma resposta veemente, com o presidente Joe Biden até ligando para o presidente russo Vladimir Putin, pedindo-lhe que ponha fim a ataques de ransomware semelhantes, suspeitos de se originar de hackers na Rússia.
Se os bandidos ficaram com medo ou simplesmente se fingiram de mortos, em uma tentativa de voltar balançando com um nome diferente é uma incógnita. Mesmo que REvil pareça estar de volta, com um suposto membro da organização criminosa respondendo a perguntas sobre o desaparecimento da gangue e o desligamento temporário do servidor, muitos pesquisadores de segurança não estão acreditando no fato e acreditam que essas não são as principais pessoas por trás das roupas.