Bitdefender frigiver værktøj til at dekryptere filer berørt af REvil/Sodinokibi Ransomware

Hvordan undslap hackeren politiet? - Han Ransomware.

Bortset fra vittigheder, har ofrene for den berygtede REvil/Sodinokibi ransomware nu en grund til at fejre, da de kan få adgang til deres filer igen.

For et par timer siden kom cybersikkerhedsselskabet Bitdefender annoncerede at det med succes udviklede et værktøj til at dekryptere filer ændret af REvil/Sodinokibi ransomware, og returnere dem til deres naturlige tilstand.

Den berygtede REvil/Sodinokibi har nu en kur

Ifølge meddelelsen modtog Bitdefender støtte fra en "betroet retshåndhævende partner." Virksomheden forklarer, at de ikke kan give yderligere detaljer, medmindre og indtil de har den rette autorisation. Det er vigtigt at bemærke, at internationale efterforskningsagenturer er arbejder stadig at pågribe medlemmer af den organisation, der udviklede denne Ransomware.

Dekrypteringsværktøjet er tilgængeligt gratis og kan downloades fra Bitdefender-webstedet. Softwaren er ikke en mirakuløs anti-ransomware hellig gral, men den har vist sig effektiv, selvom den ikke kan bekæmpe alle versioner af Ransomware.

Bitdefender hævder, at værktøjet virker for versioner udviklet før den 13. juli 2021. Dette er især nyttigt for ofre, der ønskede at betale, men ikke kunne få adgang til deres filer, fordi gruppen gik i skyggen i midten af ​​juli i år, sandsynligvis fordi regeringerne - især USA - var presse hårdere mod gruppen og brugen af ​​Ransomware generelt.

Den 13. juli i år gik dele af REvils infrastruktur offline, hvilket efterlod inficerede ofre, som ikke havde betalt løsesummen, ude af stand til at gendanne deres krypterede data. Dette dekrypteringsværktøj vil nu tilbyde disse ofre muligheden for at tage kontrollen over deres data og aktiver tilbage.

Hvad er Ransomware, og hvorfor er dette værktøj så vigtigt?

Ransomware er et ondsindet program, der krypterer indholdet, der er gemt på en computer, hvilket gør det umuligt at få adgang til nogen fil. Da den bruger kryptografi, er en nøgle nødvendig for at dekryptere filerne. Dette kan kun opnås ved at betale en løsesum til den gruppe, der er ansvarlig for angrebet, normalt i Bitcoin eller Monero.

Vanskeligheden med at spore kryptotransaktioner hjalp med at sprede Ransomware så meget, at REvil-gruppen muterede til Ransomware as a Service-virksomheden og solgte sit værktøj til andre kriminelle. Ransomware-ofre omfatter Kolonial rørledning, Kia motorer, CD Projekt Red og Irlands Health Service Executive (HSE).

Alvoren af ​​dette fænomen har fået USA til at placere det i samme kategori som terrorisme.
REvil menes at være placeret i Rusland, så sagen havde en særlig diplomatisk komponent - i juli 2021, USA's præsident Joe Biden sagde til medierne at han talte med Ruslands præsident, Vladimir Putin, og krævede mere proaktive handlinger for at stoppe ransomware-angreb, især dem, der kommer fra Rusland.

"Jeg gjorde det meget klart for ham, at USA forventer, at når en ransomware-operation kommer fra hans jord, selvom den ikke er sponsoreret af staten, forventer vi, at de handler, hvis vi giver dem nok information til at handle om, hvem det er, ”

For at downloade dekrypteringsværktøjet kan du følge instruktionerne i denne vejledning.