Το Bitdefender κυκλοφορεί το εργαλείο για την αποκρυπτογράφηση αρχείων που επηρεάζονται από το REvil/Sodinokibi Ransomware

Πώς ξέφυγε ο χάκερ από την αστυνομία; -Αυτός Ransomware.

Πέρα από τα αστεία, τα θύματα του διαβόητου ransomware REvil/Sodinokibi έχουν τώρα έναν λόγο να το γιορτάσουν, καθώς μπορούν να έχουν ξανά πρόσβαση στα αρχεία τους.

Πριν από λίγες ώρες, η εταιρεία κυβερνοασφάλειας Bitdefender ανακοίνωσε ότι ανέπτυξε με επιτυχία ένα εργαλείο για την αποκρυπτογράφηση αρχείων που έχουν τροποποιηθεί από το ransomware REvil/Sodinokibi, επιστρέφοντάς τα στη φυσική τους κατάσταση.

Το διαβόητο REvil/Sodinokibi τώρα έχει μια θεραπεία

Σύμφωνα με την ανακοίνωση, το Bitdefender έλαβε υποστήριξη από έναν «έμπιστο συνεργάτη επιβολής του νόμου». Η εταιρεία εξηγεί ότι δεν μπορούν να παράσχουν περισσότερες λεπτομέρειες εκτός και μέχρι να έχουν την κατάλληλη εξουσιοδότηση. Είναι σημαντικό να σημειωθεί ότι οι διεθνείς ερευνητικές υπηρεσίες είναι ακόμα δουλεύω να συλλάβει μέλη του οργανισμού που ανέπτυξε αυτό το Ransomware.

Το εργαλείο αποκρυπτογράφησης είναι διαθέσιμο δωρεάν και μπορείτε να το κατεβάσετε από τον ιστότοπο του Bitdefender. Το λογισμικό δεν είναι κάποιο θαυμαστό ιερό δισκοπότηρο κατά των ransomware, αλλά έχει αποδειχθεί αποτελεσματικό ακόμη και αν δεν μπορεί να αντιμετωπίσει όλες τις εκδόσεις του Ransomware.

Ο Bitdefender ισχυρίζεται ότι το εργαλείο λειτουργεί για εκδόσεις που αναπτύχθηκαν πριν από τις 13 Ιουλίου 2021. Αυτό είναι ιδιαίτερα χρήσιμο για τα θύματα που ήθελαν να πληρώσουν αλλά δεν μπορούσαν να έχουν πρόσβαση στα αρχεία τους επειδή η ομάδα μπήκε στη σκιά στα μέσα Ιουλίου του τρέχοντος έτους, πιθανώς επειδή οι κυβερνήσεις —Ιδίως οι ΗΠΑ— ήταν πιέζοντας περισσότερο ενάντια στην ομάδα και τη χρήση του Ransomware γενικότερα.

Στις 13 Ιουλίου του τρέχοντος έτους, ορισμένα τμήματα της υποδομής της REvil βγήκαν εκτός σύνδεσης, αφήνοντας τα μολυσμένα θύματα που δεν είχαν πληρώσει τα λύτρα να μην μπορούν να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους. Αυτό το εργαλείο αποκρυπτογράφησης θα προσφέρει τώρα στα θύματα τη δυνατότητα να ανακτήσουν τον έλεγχο των δεδομένων και των περιουσιακών τους στοιχείων.

Τι είναι το Ransomware και γιατί είναι τόσο σημαντικό αυτό το εργαλείο;

Το Ransomware είναι ένα κακόβουλο πρόγραμμα που κρυπτογραφεί το περιεχόμενο που είναι αποθηκευμένο σε έναν υπολογιστή, καθιστώντας αδύνατη την πρόσβαση σε οποιοδήποτε αρχείο. Καθώς χρησιμοποιεί κρυπτογραφία, απαιτείται ένα κλειδί για την αποκρυπτογράφηση των αρχείων. Αυτό μπορεί να επιτευχθεί μόνο με την καταβολή λύτρων στην ομάδα που είναι υπεύθυνη για την επίθεση, συνήθως σε Bitcoin ή Monero.

Η δυσκολία παρακολούθησης συναλλαγών κρυπτογράφησης βοήθησε τη διάδοση του Ransomware τόσο πολύ που η ομάδα REvil μεταλλάχθηκε σε Ransomware ως επιχείρηση Υπηρεσιών, πουλώντας το εργαλείο της σε άλλους εγκληματίες. Τα θύματα ransomware περιλαμβάνουν Αποικιακός αγωγός, Μοτέρ Kia, CD Projekt Red και Ireland's Health Service Executive (HSE).

Η σοβαρότητα αυτού του φαινομένου οδήγησε τις Ηνωμένες Πολιτείες να το κατατάξουν στην ίδια κατηγορία με την τρομοκρατία.
Το REvil πιστεύεται ότι βρίσκεται στη Ρωσία, οπότε η υπόθεση είχε μια ειδική διπλωματική συνιστώσα - τον Ιούλιο του 2021, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν είπε στα ΜΜΕ ότι μίλησε με τον πρόεδρο της Ρωσίας, Βλαντιμίρ Πούτιν, και ζήτησε πιο προληπτικές ενέργειες για να σταματήσουν οι επιθέσεις ransomware, ειδικά αυτές που προέρχονται από τη Ρωσία.

«Του έκανα πολύ σαφές ότι οι Ηνωμένες Πολιτείες περιμένουν, όταν μια επιχείρηση ransomware έρχεται από το έδαφός του, παρόλο που δεν υποστηρίζεται από το κράτος, περιμένουμε να ενεργήσουν εάν τους δώσουμε αρκετές πληροφορίες για να ενεργήσουν σχετικά με το ποιος είναι, "

Για να κατεβάσετε το εργαλείο αποκρυπτογράφησης, μπορείτε να ακολουθήσετε τις οδηγίες στο αυτός ο οδηγός.