Bitdefender wydaje narzędzie do odszyfrowywania plików dotkniętych przez REvil/Sodinokibi Ransomware

Jak haker uciekł policji? -On Ransomware.

Żarty na bok, ofiary niesławnego oprogramowania ransomware REvil/Sodinokibi mają teraz powód do świętowania, ponieważ mogą ponownie uzyskać dostęp do swoich plików.

Kilka godzin temu firma Bitdefender zajmująca się cyberbezpieczeństwem ogłosił że z powodzeniem opracował narzędzie do odszyfrowywania plików zmodyfikowanych przez ransomware REvil/Sodinokibi, przywracając je do ich naturalnego stanu.

Niesławny REvil/Sodinokibi ma teraz lekarstwo

Zgodnie z ogłoszeniem Bitdefender otrzymał wsparcie od „zaufanego partnera organów ścigania”. Firma wyjaśnia, że ​​nie może podać dalszych szczegółów, chyba że i bez odpowiedniego upoważnienia. Należy zauważyć, że międzynarodowe agencje śledcze są: wciąż pracuje do zatrzymania członków organizacji, która opracowała to Ransomware.

Narzędzie deszyfrujące jest dostępne za darmo i można je pobrać ze strony Bitdefender. Oprogramowanie nie jest jakimś cudownym świętym Graalem do ochrony przed ransomware, ale okazało się skuteczne, nawet jeśli nie jest w stanie zwalczać wszystkich wersji Ransomware.

Bitdefender twierdzi, że narzędzie działa dla wersji opracowanych przed 13 lipca 2021 r. Jest to szczególnie przydatne dla ofiar, które chciały zapłacić, ale nie mogły uzyskać dostępu do swoich plików, ponieważ grupa zniknęła w cieniu w połowie lipca tego roku, prawdopodobnie dlatego, że rządy —zwłaszcza USA — były mocniej naciskać przeciwko grupie i ogólnie za pomocą Ransomware.

13 lipca tego roku część infrastruktury REvil przeszła w tryb offline, pozostawiając zainfekowane ofiary, które nie zapłaciły okupu, nie mogły odzyskać zaszyfrowanych danych. To narzędzie deszyfrujące zaoferuje ofiarom możliwość odzyskania kontroli nad swoimi danymi i zasobami.

Co to jest oprogramowanie ransomware i dlaczego to narzędzie jest tak ważne?

Ransomware to złośliwy program, który szyfruje zawartość przechowywaną na komputerze, uniemożliwiając dostęp do jakiegokolwiek pliku. Ponieważ używa kryptografii, do odszyfrowania plików potrzebny jest klucz. Można to uzyskać tylko płacąc okup grupie odpowiedzialnej za atak, zwykle w Bitcoin lub Monero.

Trudności w śledzeniu transakcji kryptograficznych pomogły tak bardzo rozprzestrzenić się ransomware, że grupa REvil przekształciła się w firmę Ransomware as a Service, sprzedając swoje narzędzie innym przestępcom. Ofiary ransomware to m.in. Rurociąg kolonialny, kia motors, CD Projekt Red i irlandzkiego Dyrektora Generalnego Służby Zdrowia (HSE).

Powaga tego zjawiska skłoniła Stany Zjednoczone do umieszczenia go w tej samej kategorii co terroryzm.
Uważa się, że REvil znajduje się w Rosji, więc sprawa miała specjalny komponent dyplomatyczny — w lipcu 2021 r. prezydent USA Joe Biden powiedział do mediów że rozmawiał z prezydentem Rosji Władimirem Putinem i zażądał bardziej proaktywnych działań w celu powstrzymania ataków ransomware, zwłaszcza tych pochodzących z Rosji.

„Powiedziałem mu bardzo jasno, że Stany Zjednoczone oczekują, że gdy operacja oprogramowania ransomware pochodzi z jego ziemi, mimo że nie jest sponsorowana przez państwo, oczekujemy od nich działania, jeśli damy im wystarczającą ilość informacji, aby działać w sprawie tego, kto to jest, ”

Aby pobrać narzędzie deszyfrujące, postępuj zgodnie z instrukcjami w ten przewodnik.