REvil 和 Sodinokibi 勒索软件获得免费解密器

还在为被 REvil 扰乱的系统（又名 Sodinokibi 勒索软件）苦苦挣扎吗？不用担心，因为现在免费提供免费的通用解密工具，并且可以轻松在线访问。

罗马尼亚安全公司 Bitdefender 声称与一位未具名的“值得信赖的执法合作伙伴”密切合作，以生产通用解密器。该工具可在线免费使用，甚至包含详细的教程和使用说明，因此任何尚未恢复文件的 REvil 勒索软件团伙的受害者都可以安全地恢复。

在今年夏天早些时候出现了一些小问题之后，解密工具似乎是真正通用的。 REvil 的最后一次重大打击是对 IT 公司 Kaseya 的攻击，在那之后一段时间，人们认为通用解密密钥已经发布。过了一会儿，事实证明解密器不是通用的，它只在与 Kaseya 攻击中加扰的文件配对时才起作用，这对事情造成了一些阻碍。

REvil 是当前勒索软件领域的两大隐患之一。另一个位置被黑暗面集团占领，但这两个犯罪组织似乎都收拾了行囊，并在 2021 年夏天消失了。

此举可能是由于过分热心的 DarkSide 附属黑客在今年早些时候攻击了殖民地管道，并在此过程中导致了美国东海岸的大规模液体燃料中断。几周后，REvil 停止了对 Kaseya 的攻击。这两起事件都引起了强烈反应，总统乔拜登甚至给俄罗斯总统弗拉基米尔普京打电话，敦促他停止类似的勒索软件攻击，这些攻击被怀疑来自俄罗斯的黑客。

骗子是否害怕或只是装死，试图以不同的名字回来摇摆是任何人的猜测。尽管 REvil 似乎又回来了，犯罪团伙的一名据称成员回答了有关该团伙失踪和服务器临时关闭的问题，但许多安全研究人员并不认同这一行为，并认为这些人不是这些团伙背后的主要人物。