Bitdefender veröffentlicht Tool zum Entschlüsseln von Dateien, die von REvil/Sodinokibi Ransomware betroffen sind

Wie konnte der Hacker der Polizei entkommen? -He Ransomware.

Spaß beiseite, die Opfer der berüchtigten Ransomware REvil/Sodinokibi haben nun einen Grund zum Feiern, da sie wieder Zugriff auf ihre Dateien haben.

Vor ein paar Stunden hat das Cybersicherheitsunternehmen Bitdefender angekündigt dass es erfolgreich ein Tool entwickelt hat, mit dem durch die Ransomware REvil/Sodinokibi veränderte Dateien entschlüsselt und in ihren natürlichen Zustand zurückversetzt werden können.

Der berüchtigte REvil/Sodinokibi hat jetzt ein Heilmittel

Der Ankündigung zufolge erhielt Bitdefender Unterstützung von einem „vertrauenswürdigen Strafverfolgungspartner“. Das Unternehmen erklärt, dass es keine weiteren Einzelheiten bekannt geben kann, es sei denn, es liege die entsprechende Genehmigung vor. Es ist wichtig zu beachten, dass dies bei internationalen Ermittlungsbehörden der Fall ist immer noch am arbeiten um Mitglieder der Organisation festzunehmen, die diese Ransomware entwickelt hat.

Das Entschlüsselungstool ist kostenlos erhältlich und kann von der Bitdefender-Website heruntergeladen werden. Die Software ist kein wundersamer heiliger Gral zur Bekämpfung von Ransomware, hat sich jedoch als wirksam erwiesen, auch wenn sie nicht alle Versionen der Ransomware bekämpfen kann.

Bitdefender behauptet, dass das Tool für Versionen funktioniert, die vor dem 13. Juli 2021 entwickelt wurden. Dies ist besonders nützlich für Opfer, die zahlen wollten, aber keinen Zugriff auf ihre Dateien hatten, weil die Gruppe Mitte Juli dieses Jahres in den Schatten geriet, wahrscheinlich wegen der Regierungen – insbesondere die USA – waren stärker drücken gegen die Gruppe und den Einsatz von Ransomware im Allgemeinen.

Am 13. Juli dieses Jahres gingen Teile der REvil-Infrastruktur offline, sodass infizierte Opfer, die das Lösegeld nicht bezahlt hatten, ihre verschlüsselten Daten nicht wiederherstellen konnten. Dieses Entschlüsselungstool bietet diesen Opfern nun die Möglichkeit, die Kontrolle über ihre Daten und Vermögenswerte zurückzugewinnen.

Was ist Ransomware und warum ist dieses Tool so wichtig?

Ransomware ist ein Schadprogramm, das die auf einem Computer gespeicherten Inhalte verschlüsselt und den Zugriff auf Dateien unmöglich macht. Da es sich um Kryptografie handelt, ist zum Entschlüsseln der Dateien ein Schlüssel erforderlich. Dies kann nur durch die Zahlung eines Lösegelds an die für den Angriff verantwortliche Gruppe erreicht werden. normalerweise in Bitcoin oder Monero.

Die Schwierigkeit, Kryptotransaktionen zu verfolgen, trug so stark zur Verbreitung der Ransomware bei, dass die REvil-Gruppe zum Ransomware-as-a-Service-Unternehmen mutierte und ihr Tool an andere Kriminelle verkaufte. Zu den Ransomware-Opfern zählen die Koloniale Pipeline, Kia Motors, CD Projekt Red und Irlands Health Service Executive (HSE).

Die Schwere dieses Phänomens hat die Vereinigten Staaten dazu veranlasst, es in die gleiche Kategorie wie den Terrorismus einzuordnen.
Es wird angenommen, dass sich REvil in Russland befindet, daher hatte der Fall eine besondere diplomatische Komponente – im Juli 2021, US-Präsident Joe Biden sagte zu den Medien dass er mit dem russischen Präsidenten Wladimir Putin gesprochen und proaktivere Maßnahmen gefordert habe, um Ransomware-Angriffe, insbesondere solche aus Russland, zu stoppen.

„Ich habe ihm sehr deutlich gemacht, dass die Vereinigten Staaten von ihnen erwarten, dass sie handeln, wenn eine Ransomware-Operation von ihrem Territorium ausgeht, auch wenn sie nicht vom Staat gesponsert wird, wenn wir ihnen genügend Informationen geben, um zu ermitteln, wer das ist.“ ”

Um das Entschlüsselungstool herunterzuladen, folgen Sie den Anweisungen unter dem Leitfaden.