Bitdefender lança ferramenta para descriptografar arquivos afetados por REvil / Sodinokibi Ransomware

Como o hacker escapou da polícia? -He Ransomware.

Piadas à parte, as vítimas do infame ransomware REvil / Sodinokibi agora têm um motivo para comemorar, pois podem ter acesso aos seus arquivos novamente.

Algumas horas atrás, a empresa de segurança cibernética Bitdefender anunciou que desenvolveu com sucesso uma ferramenta para descriptografar arquivos alterados pelo ransomware REvil / Sodinokibi, retornando-os ao seu estado natural.

O infame REvil / Sodinokibi agora tem uma cura

De acordo com o anúncio, o Bitdefender recebeu suporte de um “parceiro confiável para a aplicação da lei”. A empresa explica que não pode fornecer mais detalhes, a menos e até que tenham a devida autorização. É importante notar que as agências internacionais de investigação são ainda trabalhando para prender membros da organização que desenvolveu este Ransomware.

A ferramenta de descriptografia está disponível gratuitamente e pode ser baixada do site da Bitdefender. O software não é um santo graal anti-ransomware milagroso, mas provou ser eficaz mesmo que não consiga combater todas as versões do Ransomware.

O Bitdefender afirma que a ferramenta funciona para versões desenvolvidas antes de 13 de julho de 2021. Isso é especialmente útil para vítimas que queriam pagar, mas não puderam acessar seus arquivos porque o grupo foi para as sombras em meados de julho deste ano, provavelmente porque os governos —Especialmente os EUA— eram empurrando mais forte contra o grupo e o uso de Ransomware em geral.

Em 13 de julho deste ano, partes da infraestrutura do REvil ficaram offline, deixando as vítimas infectadas que não pagaram o resgate incapazes de recuperar seus dados criptografados. Essa ferramenta de descriptografia agora oferecerá às vítimas a capacidade de retomar o controle de seus dados e ativos.

O que é Ransomware e por que esta ferramenta é tão importante?

Ransomware é um programa malicioso que criptografa o conteúdo armazenado em um computador, impossibilitando o acesso a qualquer arquivo. Como ele usa criptografia, uma chave é necessária para descriptografar os arquivos. Isso só pode ser obtido mediante o pagamento de um resgate ao grupo responsável pelo ataque, geralmente em Bitcoin ou Monero.

A dificuldade em rastrear transações criptográficas ajudou a espalhar o Ransomware tanto que o grupo REvil se transformou no negócio Ransomware as a Service, vendendo sua ferramenta para outros criminosos. As vítimas de Ransomware incluem o Oleoduto Colonial, Kia motors, CD Projekt Red e Ireland's Health Service Executive (HSE).

A gravidade desse fenômeno levou os Estados Unidos a colocá-lo na mesma categoria do terrorismo.
Acredita-se que REvil esteja localizado na Rússia, então o caso teve um componente diplomático especial - em julho de 2021, o presidente dos EUA Joe Biden disse para a mídia que ele falou com o presidente da Rússia, Vladimir Putin, e exigiu ações mais proativas para impedir ataques de ransomware, especialmente aqueles vindos da Rússia.

“Deixei muito claro para ele que os Estados Unidos esperam que, quando uma operação de ransomware estiver vindo de seu solo, embora não seja patrocinada pelo estado, esperamos que eles ajam se dermos a eles informações suficientes para agir sobre quem é, ”

Para baixar a ferramenta de descriptografia, você pode seguir as instruções em este guia.