REvil 和 Sodinokibi 勒索軟件獲得免費解密器

還在為被 REvil 擾亂的系統（又名 Sodinokibi 勒索軟件）苦苦掙扎嗎？不用擔心，因為現在免費提供通用的免費解密工具，並且可以輕鬆在線訪問。

羅馬尼亞安全公司 Bitdefender 聲稱與一位未具名的“值得信賴的執法合作夥伴”密切合作，以生產通用解密器。該工具可在線免費使用，甚至包含詳細的教程和使用說明，因此任何尚未恢復文件的 REvil 勒索軟件團伙的受害者都可以安全地恢復。

在今年夏天早些時候出現了一些小問題後，解密工具似乎是真正通用的。 REvil 的最後一次重大打擊是對 IT 公司 Kaseya 的攻擊，在那之後一段時間，人們認為通用解密密鑰已經發布。過了一會兒，事實證明解密器不是通用的，它只在與 Kaseya 攻擊中加擾的文件配對時才起作用，這對事情造成了一些阻礙。

REvil 是當前勒索軟件領域的兩大隱患之一。另一個位置被黑暗面集團佔領，但這兩個犯罪組織似乎都收拾了行囊，並在 2021 年夏天消失了。

此舉可能是由於過分熱心的 DarkSide 附屬黑客在今年早些時候攻擊了殖民地管道，並在此過程中導致了美國東海岸的大規模液體燃料中斷。幾週後，REvil 停止了對 Kaseya 的攻擊。這兩起事件都引起了強烈反應，總統喬拜登甚至給俄羅斯總統弗拉基米爾普京打電話，敦促他停止類似的勒索軟件攻擊，這些攻擊被懷疑來自俄羅斯的黑客。

騙子是否害怕或只是裝死，試圖以不同的名字回來搖擺是任何人的猜測。儘管 REvil 似乎又回來了，犯罪團伙的一名據稱成員回答了有關該團伙失踪和服務器臨時關閉的問題，但許多安全研究人員並不認同這一行為，並認為這些人不是這些團伙背後的主要人物。