Bitdefender rilascia uno strumento per decifrare i file interessati dal ransomware REvil/Sodinokibi

Come ha fatto l'hacker a sfuggire alla polizia? -Egli ransomware.

Scherzi a parte, le vittime del famigerato ransomware REvil/Sodinokibi hanno ora un motivo per festeggiare, poiché possono avere nuovamente accesso ai propri file.

Poche ore fa, la società di sicurezza informatica Bitdefender ha annunciato che ha sviluppato con successo uno strumento per decifrare i file alterati dal ransomware REvil/Sodinokibi, riportandoli al loro stato naturale.

Il famigerato REvil/Sodinokibi ora ha una cura

Secondo l'annuncio, Bitdefender ha ricevuto supporto da un "partner fidato delle forze dell'ordine". L'azienda spiega che non possono fornire ulteriori dettagli se e fino a quando non hanno la giusta autorizzazione. È importante notare che le agenzie investigative internazionali sono ancora lavorando per arrestare i membri dell'organizzazione che ha sviluppato questo ransomware.

Lo strumento di decrittazione è disponibile gratuitamente e può essere scaricato dal sito Web di Bitdefender. Il software non è un miracoloso santo graal anti-ransomware, ma si è dimostrato efficace anche se non può combattere tutte le versioni del ransomware.

Bitdefender afferma che lo strumento funziona per le versioni sviluppate prima del 13 luglio 2021. Ciò è particolarmente utile per le vittime che volevano pagare ma non potevano accedere ai propri file perché il gruppo è andato nell'ombra a metà luglio di quest'anno, probabilmente perché i governi —soprattutto gli Stati Uniti— erano spingendo più forte contro il gruppo e l'uso di Ransomware in generale.

Il 13 luglio di quest'anno, parti dell'infrastruttura di REvil sono andate offline, lasciando le vittime infette che non avevano pagato il riscatto incapaci di recuperare i loro dati crittografati. Questo strumento di decrittazione ora offrirà alle vittime la possibilità di riprendere il controllo dei propri dati e risorse.

Che cos'è il ransomware e perché questo strumento è così importante?

Il ransomware è un programma dannoso che crittografa il contenuto archiviato su un computer, rendendo impossibile l'accesso a qualsiasi file. Poiché utilizza la crittografia, è necessaria una chiave per decrittografare i file. Questo può essere ottenuto solo pagando un riscatto al gruppo responsabile dell'attacco, di solito in Bitcoin o Monero.

La difficoltà nel tracciare le transazioni crittografiche ha aiutato a diffondere il Ransomware così tanto che il gruppo REvil è mutato nel business del Ransomware as a Service, vendendo il suo strumento ad altri criminali. Le vittime del ransomware includono il Pipeline coloniale, Kia Motors, CD Projekt Red e l'Health Service Executive (HSE) irlandese.

La gravità di questo fenomeno ha portato gli Stati Uniti a collocarlo nella stessa categoria del terrorismo.
Si ritiene che REvil si trovi in ​​Russia, quindi il caso aveva una componente diplomatica speciale: nel luglio del 2021, il presidente degli Stati Uniti Joe Biden detto ai media che ha parlato con il presidente della Russia, Vladimir Putin, e ha chiesto azioni più proattive per fermare gli attacchi ransomware, specialmente quelli provenienti dalla Russia.

"Gli ho detto molto chiaramente che gli Stati Uniti si aspettano che, quando un'operazione ransomware arriva dal suo territorio anche se non è sponsorizzata dallo stato, ci aspettiamo che agiscano se diamo loro abbastanza informazioni per agire su chi è, "

Per scaricare lo strumento di decrittazione, puoi seguire le istruzioni in questa guida.