Bitdefender brengt tool uit om bestanden te decoderen die zijn aangetast door REvil/Sodinokibi Ransomware

Hoe ontsnapte de hacker aan de politie? -Hij ransomware.

Alle grappen terzijde: de slachtoffers van de beruchte REvil/Sodinokibi-ransomware hebben nu een reden om feest te vieren, aangezien ze weer toegang hebben tot hun bestanden.

Een paar uur geleden maakte het cyberbeveiligingsbedrijf Bitdefender aangekondigd dat het met succes een tool heeft ontwikkeld om bestanden die zijn gewijzigd door de REvil/Sodinokibi-ransomware te decoderen en ze terug te brengen naar hun natuurlijke staat.

De beruchte REvil/Sodinokibi heeft nu een geneesmiddel

Volgens de aankondiging kreeg Bitdefender steun van een ‘vertrouwde wetshandhavingspartner’. Het bedrijf legt uit dat ze geen verdere details kunnen verstrekken tenzij en totdat ze over de juiste autorisatie beschikken. Het is belangrijk op te merken dat internationale onderzoeksbureaus dat wel doen werkt nog steeds om leden van de organisatie die deze Ransomware heeft ontwikkeld, te arresteren.

De decoderingstool is gratis beschikbaar en kan worden gedownload van de Bitdefender-website. De software is niet de een of andere wonderbaarlijke heilige graal tegen ransomware, maar is effectief gebleken, ook al kan het niet alle versies van de ransomware bestrijden.

Bitdefender beweert dat de tool werkt voor versies die vóór 13 juli 2021 zijn ontwikkeld. Dit is vooral handig voor slachtoffers die wilden betalen maar geen toegang konden krijgen tot hun bestanden omdat de groep medio juli van dit jaar in de schaduw ging, waarschijnlijk omdat de overheden – vooral de VS – waren dat wel harder duwen tegen de groep en het gebruik van Ransomware in het algemeen.

Op 13 juli van dit jaar gingen delen van de infrastructuur van REvil offline, waardoor geïnfecteerde slachtoffers die het losgeld niet hadden betaald, hun gecodeerde gegevens niet konden herstellen. Deze decoderingstool biedt deze slachtoffers nu de mogelijkheid om de controle over hun gegevens en bezittingen terug te nemen.

Wat is ransomware en waarom is deze tool zo belangrijk?

Ransomware is een kwaadaardig programma dat de inhoud die op een computer is opgeslagen, versleutelt, waardoor het onmogelijk wordt toegang te krijgen tot welk bestand dan ook. Omdat het cryptografie gebruikt, is een sleutel nodig om de bestanden te decoderen. Dit kan alleen worden verkregen door losgeld te betalen aan de groep die verantwoordelijk is voor de aanval. meestal in Bitcoin of Monero.

De moeilijkheid bij het volgen van crypto-transacties heeft ertoe bijgedragen dat de Ransomware zo sterk werd verspreid dat de REvil-groep muteerde in de Ransomware as a Service-onderneming en de tool aan andere criminelen verkocht. Tot de slachtoffers van de ransomware behoren onder meer de Koloniale pijplijn, Kia-motoren, CD Projekt Red en de Ierse Health Service Executive (HSE).

De ernst van dit fenomeen heeft de Verenigde Staten ertoe gebracht het in dezelfde categorie te plaatsen als terrorisme.
Er wordt aangenomen dat REvil zich in Rusland bevindt, dus de zaak had een speciale diplomatieke component – ​​in juli 2021 zei de Amerikaanse president Joe Biden zei tegen de media dat hij sprak met de president van Rusland, Vladimir Poetin, en meer proactieve acties eiste om ransomware-aanvallen te stoppen, vooral die afkomstig uit Rusland.

“Ik heb hem heel duidelijk gemaakt dat de Verenigde Staten verwachten dat wanneer er een ransomware-operatie van zijn grondgebied komt, ook al wordt deze niet door de staat gesponsord, we van hen verwachten dat ze actie ondernemen als we ze voldoende informatie geven om te bepalen wie dat is. ”

Om de decoderingstool te downloaden, kunt u de instructies volgen in Deze gids.