REvil och Sodinokibi Ransomware mottar gratis dekrypteringsprogram
Kämpar du fortfarande med ett system som krypteras av REvil, aka Sodinokibi ransomware? Oroa dig inte mer, eftersom ett gratis, universellt dekrypteringsverktyg nu är tillgängligt gratis och är lättillgängligt online.
Rumänska säkerhetsföretaget Bitdefender hävdar att de har arbetat nära med en namnlös "pålitlig brottsbekämpande partner" för att producera den universella dekrypteraren. Verktyget görs tillgängligt online, gratis och innehåller till och med detaljerade handledning och instruktioner för dess användning, så att alla offer för REvil -ransomware -gänget som fortfarande inte har återställt sina filer kan göra det säkert.
Dekrypteringsverktyget verkar vara verkligt universellt, efter lite hicka tidigare i somras. REvils sista stora hit var attacken mot IT -företaget Kaseya och ett tag efter det skedde trodde folk att en universell dekrypteringsnyckel har släppts. Lite senare visade det sig att dekrypteraren inte var universell och den fungerade bara när den var ihopkopplad med filer som krypterades i Kaseya -attacken, vilket satte lite dämpare på saker och ting.
REvil är en av de två stora dåningarna i det nuvarande ransomware -landskapet. Den andra platsen ockuperades av DarkSide -gruppen, men båda dessa kriminella kläder verkade packa sina väskor och bara försvinna sommaren 2021.
Flytten var möjligen föranledd av överdrivna DarkSide -anslutna hackare som bett mycket mer än de kunde tugga, attackerade Colonial Pipeline tidigare i år och orsakade ett massivt vätskebrott över den amerikanska östkusten i processen. Några veckor senare avbröt REvil sin attack mot Kaseya. Båda dessa incidenter gav ett kraftfullt svar, med president Joe Biden som till och med ringde till Rysslands president Vladimir Putin och uppmanade honom att sätta stopp för liknande attacker mot ransomware, misstänkta att de härstammar från hackare baserade i Ryssland.
Oavsett om skurkarna blev rädda eller helt enkelt spelar döda, i ett försök att komma tillbaka svängande under ett annat namn är någons gissning. Även om REvil verkar vara tillbaka, med en påstådd medlem i den kriminella dräkten som svarar på frågor om gängets försvinnande och tillfälliga serveravstängning, är det många säkerhetsforskare som inte köper in dådet och tror att det inte är huvudpersonerna bakom kläderna.
