Bitdefender avaldab tööriista REvil/Sodinokibi Ransomware mõjutatud failide dekrüpteerimiseks

Kuidas häkker politseist pääses? -Ta on lunavara.

Kui nüüd naljad kõrvale jätta, siis kurikuulsa REvil/Sodinokibi lunavara ohvritel on nüüd põhjust tähistada, kuna neil on taas juurdepääs oma failidele.

Mõni tund tagasi küberturbefirma Bitdefender teatas et see arendas edukalt välja tööriista REvil/Sodinokibi lunavara muudetud failide dekrüpteerimiseks, viies need tagasi nende loomulikku olekusse.

Kurikuulsal REvil/Sodinokibil on nüüd ravi

Teate kohaselt sai Bitdefender tuge "usaldusväärselt õiguskaitsepartnerilt". Ettevõte selgitab, et nad ei saa täiendavaid üksikasju esitada enne, kui neil on nõuetekohane luba. Oluline on märkida, et rahvusvahelised uurimisagentuurid on endiselt töötab selle Ransomware välja töötanud organisatsiooni liikmete tabamiseks.

Dekrüptimisriist on tasuta saadaval ja selle saab alla laadida Bitdefenderi veebisaidilt. Tarkvara ei ole mingi imeline lunavaravastane püha graal, kuid see on osutunud tõhusaks isegi siis, kui see ei suuda võidelda kõigi Ransomware versioonidega.

Bitdefender väidab, et tööriist töötab versioonide puhul, mis on välja töötatud enne 13. juulit 2021. See on eriti kasulik ohvritele, kes soovisid maksta, kuid ei saanud oma failidele juurde pääseda, kuna grupp jäi selle aasta juuli keskel varju, ilmselt seetõttu, et valitsused - eriti USA - olid tugevamalt surudes grupi ja lunavara kasutamise vastu üldiselt.

Selle aasta 13. juulil läks osa REvil'i infrastruktuurist võrguühenduseta, mistõttu ei saanud lunaraha maksnud nakatunud ohvrid oma krüpteeritud andmeid taastada. See dekrüpteerimisvahend pakub ohvritele nüüd võimaluse oma andmete ja varade üle tagasi võtta.

Mis on lunavara ja miks see tööriist nii oluline on?

Lunavara on pahatahtlik programm, mis krüpteerib arvutisse salvestatud sisu, muutes võimatuks ühelegi failile juurdepääsu. Kuna see kasutab krüptograafiat, on failide dekrüpteerimiseks vaja võtit. Seda on võimalik saada ainult rünnaku eest vastutavale rühmale lunaraha maksmisega, tavaliselt Bitcoinis või Moneros.

Krüptotehingute jälgimise raskused aitasid lunavara nii laiali levitada, et REvil grupp muutus lunavara kui teenindusettevõtteks, müües oma tööriista teistele kurjategijatele. Lunavara ohvrite hulka kuuluvad Koloniaalne torujuhe, Kia mootorid, CD Projekt Red ja Iirimaa tervishoiuteenistuse juht (HSE).

Selle nähtuse tõsidus on viinud USA selle terrorismiga samasse kategooriasse.
Arvatakse, et REvil asub Venemaal, seega oli juhtumil eriline diplomaatiline komponent - USA president Joe Biden juulis 2021 ütles meediale et ta rääkis Venemaa presidendi Vladimir Putiniga ja nõudis ennetavamaid meetmeid lunavararünnakute, eriti Venemaalt tulevate rünnakute peatamiseks.

„Tegin talle väga selgeks, et USA ootab, et kui tema pinnalt tuleb lunavaraoperatsioon, kuigi seda ei sponsoreeri riik, eeldame, et nad tegutsevad, kui anname neile piisavalt teavet, et tegutseda selle järgi, kes see on, ”

Dekrüptimisriista allalaadimiseks võite järgida juhiseid Selles juhendis.