Bitdefender sprosti orodje za dešifriranje datotek, na katere vpliva REvil/Sodinokibi Ransomware

Kako je heker ušel policiji? -On je odkupna programska oprema.

Šale na stran, žrtve zloglasne odkupne programske opreme REvil/Sodinokibi imajo zdaj razlog za praznovanje, saj imajo lahko znova dostop do svojih datotek.

Pred nekaj urami je podjetje za kibernetsko varnost Bitdefender razglasitve da je uspešno razvil orodje za dešifriranje datotek, ki jih je spremenila izsiljevalska programska oprema REvil/Sodinokibi, in jih vrnilo v njihovo naravno stanje.

Zloglasni REvil/Sodinokibi ima zdaj zdravilo

Glede na objavo je Bitdefender prejel podporo "zaupanja vrednega partnerja organov pregona." Podjetje pojasnjuje, da ne more posredovati nadaljnjih podrobnosti, razen če in dokler nimajo ustreznega dovoljenja. Pomembno je omeniti, da so mednarodne preiskovalne agencije še vedno deluje za prijetje članov organizacije, ki je razvila to Ransomware.

Orodje za dešifriranje je na voljo brezplačno in ga lahko prenesete s spletnega mesta Bitdefender. Programska oprema ni neki čudežni sveti gral proti izsiljevalni programski opremi, vendar se je izkazala za učinkovito, tudi če se ne more boriti proti vsem različicam izsiljevalske programske opreme.

Bitdefender trdi, da orodje deluje za različice, razvite pred 13. julijem 2021. To je še posebej uporabno za žrtve, ki so želele plačati, vendar niso mogle dostopati do svojih datotek, ker je skupina šla v senco sredi julija letos, verjetno zato, ker so vlade —zlasti ZDA— so bile pritiskati močneje proti skupini in uporabi izsiljevalske programske opreme na splošno.

13. julija letos so nekateri deli REvil -ove infrastrukture ostali brez povezave, zaradi česar okužene žrtve, ki niso plačale odkupnine, ne morejo obnoviti svojih šifriranih podatkov. To orodje za dešifriranje bo tem žrtvam zdaj omogočilo, da prevzamejo nadzor nad svojimi podatki in sredstvi.

Kaj je Ransomware in zakaj je to orodje tako pomembno?

Ransomware je zlonamerni program, ki šifrira vsebino, shranjeno v računalniku, in onemogoči dostop do katere koli datoteke. Ker uporablja kriptografijo, je za dešifriranje datotek potreben ključ. To je mogoče dobiti le s plačilom odkupnine skupini, odgovorni za napad, običajno v Bitcoin ali Monero.

Težave pri sledenju kripto transakcijam so pripomogle k širjenju izsiljevalske programske opreme do te mere, da je skupina REvil mutirala v podjetje Ransomware as a Service in svoje orodje prodajala drugim kriminalcem. Žrtve izsiljevalske programske opreme vključujejo Kolonialni cevovod, Kia motorji, CD Projekt Red in Irski zdravstveni servis (HSE).

Resnost tega pojava je povzročila, da so ga ZDA uvrstile v isto kategorijo kot terorizem.
REvil naj bi se nahajal v Rusiji, zato je imel primer posebno diplomatsko komponento – julija 2021 je ameriški predsednik Joe Biden povedal medijem da je govoril z ruskim predsednikom Vladimirjem Putinom in zahteval več proaktivnih ukrepov za zaustavitev napadov izsiljevalskih programov, zlasti tistih, ki prihajajo iz Rusije.

"Povedal sem mu zelo jasno, da ZDA pričakujejo, da bodo, ko bo operacija odkupne programske opreme prišla z njegovih tal, čeprav je ne sponzorira država, ukrepale, če jim bomo dali dovolj informacij, da bodo ukrepali, kdo je to, ”

Za prenos orodja za dešifriranje sledite navodilom v ta vodnik.