Bitdefender julkaisee työkalun REvil/Sodinokibi Ransomware -työkalun tiedostojen salauksen purkamiseen

Miten hakkeri pakeni poliisin? -Hän on Ransomware.

Vitsit sivuun, surullisen REvil/Sodinokibi -lunnasohjelman uhreilla on nyt syytä juhlia, koska he voivat päästä käsiksi tiedostoihinsa uudelleen.

Muutama tunti sitten kyberturvallisuusyritys Bitdefender ilmoitti että se kehitti onnistuneesti työkalun REvil/Sodinokibi-lunnasohjelman muuttamien tiedostojen salauksen purkamiseen palauttaen ne luonnolliseen tilaan.

Surullisen kuuluisa REvil/Sodinokibi on nyt parantunut

Ilmoituksen mukaan Bitdefender sai tukea "luotettavalta lainvalvontakumppanilta". Yhtiö selittää, että he eivät voi antaa lisätietoja, ellei heillä ole asianmukaista lupaa. On tärkeää huomata, että kansainväliset tutkintavirastot ovat yhä työskentelemässä saada kiinni tämän Ransomwaren kehittäneen organisaation jäsenet.

Salauksen purkutyökalu on saatavana ilmaiseksi ja sen voi ladata Bitdefender -verkkosivustolta. Ohjelmisto ei ole ihmeellinen ransomware-vastainen pyhä graali, mutta se on osoittautunut tehokkaaksi, vaikka se ei pysty torjumaan kaikkia Ransomware-versioita.

Bitdefender väittää, että työkalu toimii versioissa, jotka on kehitetty ennen 13. heinäkuuta 2021. Tämä on erityisen hyödyllinen uhreille, jotka halusivat maksaa, mutta eivät päässeet käsiksi tiedostoihinsa, koska ryhmä joutui varjoon tämän vuoden heinäkuun puolivälissä, luultavasti siksi, että hallitukset - erityisesti USA - olivat painaa kovemmin ryhmää ja Ransomwaren käyttöä yleensä vastaan.

Tämän vuoden 13. heinäkuuta osa REvilin infrastruktuurista siirtyi offline -tilaan, jolloin tartunnan saaneet uhrit, jotka eivät olleet maksaneet lunnaita, eivät pysty palauttamaan salattuja tietoja. Tämä salauksen purkutyökalu tarjoaa uhreille nyt mahdollisuuden ottaa takaisin tietonsa ja omaisuutensa.

Mikä on Ransomware ja miksi tämä työkalu on niin tärkeä?

Ransomware on haittaohjelma, joka salaa tietokoneelle tallennetun sisällön, jolloin tiedostojen käyttö on mahdotonta. Koska se käyttää kryptografiaa, tiedostojen salauksen purkamiseen tarvitaan avain. Tämä voidaan saada vain maksamalla lunnaita hyökkäyksestä vastuussa olevalle ryhmälle, yleensä Bitcoinissa tai Monerossa.

Kryptotapahtumien seurannan vaikeus auttoi levittämään Ransomwarea niin paljon, että REvil-ryhmä mutatoitui Ransomware as a Service -liiketoiminnaksi ja myi työkalunsa muille rikollisille. Ransomwaren uhreja ovat mm. Siirtomaa putki, Kia moottorit, CD Projekt Red ja Irlannin terveyspalvelujohtaja (HSE).

Tämän ilmiön vakavuus on johtanut siihen, että Yhdysvallat asettaa sen samaan luokkaan kuin terrorismi.
REvilin uskotaan olevan Venäjällä, joten tapauksella oli erityinen diplomaattinen osa – heinäkuussa 2021 Yhdysvaltain presidentti Joe Biden sanoi medialle että hän puhui Venäjän presidentin Vladimir Putinin kanssa ja vaati aktiivisempia toimia lunnasohjelmahyökkäysten, erityisesti Venäjältä tulevien, estämiseksi.

”Tein hänelle hyvin selväksi, että Yhdysvallat odottaa, että kun lunnaita hakevat operaatiot tulevat hänen maastaan, vaikka se ei ole valtion tukema, odotamme heidän toimivan, jos annamme heille tarpeeksi tietoa toimiaksemme sen perusteella, ”

Voit ladata salauksenpurkutyökalun noudattamalla ohjeita Tämän oppaan.