Bitdefender выпускает инструмент для расшифровки файлов, подверженных вымогательству REvil / Sodinokibi

Как хакеру удалось уйти от полиции? -Он вымогатель.

Если отбросить шутки, у жертв печально известной программы-вымогателя REvil/Sodinokibi теперь есть повод для радости, поскольку они снова могут получить доступ к своим файлам.

Несколько часов назад компания по кибербезопасности Bitdefender объявило что компания успешно разработала инструмент для расшифровки файлов, измененных программой-вымогателем REvil/Sodinokibi, и возвращая их в естественное состояние.

У печально известного REvil/Sodinokibi теперь есть лекарство

Согласно объявлению, Bitdefender получил поддержку от «надежного партнера правоохранительных органов». Компания объясняет, что не может предоставить дополнительную информацию до тех пор, пока не получит надлежащего разрешения. Важно отметить, что международные следственные органы еще работает задержать членов организации, разработавшей эту программу-вымогатель.

Инструмент расшифровки доступен бесплатно, его можно загрузить с веб-сайта Bitdefender. Это программное обеспечение не является каким-то чудесным Святым Граалем для защиты от программ-вымогателей, но оно доказало свою эффективность, даже если не может бороться со всеми версиями программ-вымогателей.

Bitdefender утверждает, что инструмент работает для версий, разработанных до 13 июля 2021 года. Это особенно полезно для жертв, которые хотели заплатить, но не смогли получить доступ к своим файлам, потому что группа ушла в тень в середине июля этого года, вероятно, потому, что правительства — особенно США — были давить сильнее против группы и использования программ-вымогателей в целом.

13 июля этого года часть инфраструктуры REvil отключилась, в результате чего зараженные жертвы, не заплатившие выкуп, не смогли восстановить свои зашифрованные данные. Этот инструмент расшифровки теперь предложит жертвам возможность вернуть себе контроль над своими данными и активами.

Что такое программы-вымогатели и почему этот инструмент так важен?

Программа-вымогатель — это вредоносная программа, которая шифрует содержимое, хранящееся на компьютере, делая невозможным доступ к какому-либо файлу. Поскольку он использует криптографию, для расшифровки файлов необходим ключ. Получить это можно только заплатив выкуп группе, ответственной за атаку. обычно в биткойнах или Monero.

Трудности с отслеживанием криптотранзакций способствовали настолько широкому распространению программ-вымогателей, что группа REvil превратилась в бизнес, занимающийся вымогательством как услугой, продавая свой инструмент другим преступникам. Жертвами программ-вымогателей являются Колониальный Трубопровод, Kia Motors, CD Projekt Red и Руководитель службы здравоохранения Ирландии (HSE).

Серьезность этого явления привела к тому, что Соединенные Штаты поместили его в одну категорию с терроризмом.
Предполагается, что REvil находится в России, поэтому дело имело особую дипломатическую составляющую — в июле 2021 года президент США Джо Байден сказал СМИ что он разговаривал с президентом России Владимиром Путиным и потребовал более активных действий по прекращению атак программ-вымогателей, особенно тех, которые исходят из России.

«Я очень ясно дал ему понять, что Соединенные Штаты ожидают, что когда с их территории проводится операция по вымогательству, даже если она не спонсируется государством, мы ожидаем, что они будут действовать, если мы предоставим им достаточно информации, чтобы действовать в отношении того, кто это. »

Чтобы загрузить инструмент расшифровки, вы можете следовать инструкциям в этого руководства.