Программа-вымогатель REvil и Sodinokibi получает бесплатный расшифровщик
Все еще боретесь с системой, зашифрованной с помощью программы-вымогателя Sodinokibi? Не беспокойтесь больше, так как бесплатный универсальный инструмент дешифрования теперь доступен бесплатно и легко доступен в Интернете.
Румынская охранная фирма Bitdefender утверждает, что тесно сотрудничала с неназванным «доверенным партнером правоохранительных органов» над созданием универсального дешифратора. Инструмент доступен онлайн, бесплатно и даже содержит подробные руководства и инструкции по его использованию, так что любые жертвы банды вымогателей REvil, которые до сих пор не восстановили свои файлы, могли сделать это безопасно.
Инструмент дешифрования кажется действительно универсальным после небольшой сбой в работе этим летом. Последним большим хитом REvil стала атака на ИТ-компанию Kaseya, и через некоторое время после этого люди подумали, что выпущен универсальный ключ дешифрования. Чуть позже выяснилось, что дешифратор не был универсальным и работал только в паре с файлами, зашифрованными при атаке Kaseya, что немного сдерживало ситуацию.
REvil - один из двух больших недостатков в нынешнем мире программ-вымогателей. Другое место занимала группа DarkSide, но обе эти преступные группировки, казалось, собрали чемоданы и просто исчезли летом 2021 года.
Этот шаг, возможно, был вызван чрезмерно рьяными хакерами из аффилированных лиц DarkSide, которые кусали гораздо больше, чем могли прожевать, атаковав Colonial Pipeline в начале этого года и вызвав массовые перебои в работе с жидким топливом на восточном побережье США. Несколько недель спустя REvil атаковали Касею. Оба эти инцидента вызвали бурную реакцию: президент Джо Байден даже позвонил президенту России Владимиру Путину и призвал его положить конец аналогичным атакам программ-вымогателей, которые предположительно исходят от хакеров, базирующихся в России.
Испугались жулики или просто прикидываются мертвыми, в попытке вернуться, размахиваясь под другим именем, остается только гадать. Несмотря на то, что REvil, похоже, вернулся, и предполагаемый член преступной группы отвечает на вопросы об исчезновении банды и временном отключении сервера, многие исследователи безопасности не соглашаются на это и считают, что это не основные люди, стоящие за этими нарядами.