Bitdefender publie un outil pour décrypter les fichiers affectés par REvil/Sodinokibi Ransomware

Comment le hacker a-t-il pu échapper à la police ? -Il Ransomware.

Blague à part, les victimes du tristement célèbre ransomware REvil/Sodinokibi ont désormais une raison de se réjouir, puisqu'elles peuvent à nouveau accéder à leurs fichiers.

Il y a quelques heures, la société de cybersécurité Bitdefender annoncé qu'il a développé avec succès un outil pour décrypter les fichiers modifiés par le ransomware REvil/Sodinokibi, les ramenant à leur état naturel.

Le tristement célèbre REvil/Sodinokibi a désormais un remède

Selon l’annonce, Bitdefender a reçu le soutien d’un « partenaire de confiance en matière d’application des lois ». L'entreprise explique qu'elle ne peut pas fournir plus de détails tant qu'elle n'a pas l'autorisation appropriée. Il est important de noter que les agences d'enquête internationales sont je travaille encore pour appréhender les membres de l'organisation qui a développé ce Ransomware.

L'outil de décryptage est disponible gratuitement et peut être téléchargé sur le site Web de Bitdefender. Le logiciel n’est pas un Saint Graal miraculeux anti-ransomware, mais il s’est avéré efficace même s’il ne peut pas combattre toutes les versions du Ransomware.

Bitdefender affirme que l'outil fonctionne pour les versions développées avant le 13 juillet 2021. Ceci est particulièrement utile pour les victimes qui voulaient payer mais n'ont pas pu accéder à leurs fichiers car le groupe est passé dans l'ombre à la mi-juillet de cette année, probablement parce que les gouvernements -surtout les États-Unis- étaient pousser plus fort contre le groupe et l’utilisation de Ransomware en général.

Le 13 juillet de cette année, certaines parties de l’infrastructure de REvil ont été mises hors ligne, laissant les victimes infectées qui n’avaient pas payé la rançon incapables de récupérer leurs données cryptées. Cet outil de décryptage offrira désormais à ces victimes la possibilité de reprendre le contrôle de leurs données et actifs.

Qu’est-ce qu’un Ransomware et pourquoi cet outil est-il si important ?

Un ransomware est un programme malveillant qui crypte le contenu stocké sur un ordinateur, rendant impossible l'accès à un fichier. Comme il utilise la cryptographie, une clé est nécessaire pour décrypter les fichiers. Cela ne peut être obtenu qu'en payant une rançon au groupe responsable de l'attaque, généralement en Bitcoin ou Monero.

La difficulté de suivre les transactions cryptographiques a tellement contribué à la propagation du Ransomware que le groupe REvil s'est transformé en Ransomware as a Service, vendant son outil à d'autres criminels. Les victimes du Ransomware incluent les Pipeline Colonial, Kia Motors, CD Projekt Red et le Health Service Executive (HSE) d’Irlande.

La gravité de ce phénomène a conduit les États-Unis à le ranger dans la même catégorie que le terrorisme.
On pense que REvil se trouve en Russie, l’affaire avait donc une composante diplomatique particulière – en juillet 2021, le président américain Joe Biden dit aux médias qu'il s'est entretenu avec le président russe, Vladimir Poutine, et a exigé des actions plus proactives pour mettre fin aux attaques de ransomwares, en particulier celles venant de Russie.

"Je lui ai dit très clairement que les États-Unis s'attendent à ce que, lorsqu'une opération de ransomware provient de leur sol, même si elle n'est pas parrainée par l'État, nous attendons d'eux qu'ils agissent si nous leur donnons suffisamment d'informations pour agir sur qui il s'agit, »

Pour télécharger l'outil de décryptage, vous pouvez suivre les instructions dans .