Bitdefender, REvil/Sodinokibi Ransomware'den Etkilenen Dosyaların Şifresini Çözmek İçin Aracı Yayınladı

Hacker polisten nasıl kaçtı? -O Fidye Yazılımı.

Şaka bir yana, kötü şöhretli REvil/Sodinokibi fidye yazılımının kurbanlarının artık dosyalarına tekrar erişebilecekleri için kutlama yapmak için bir nedenleri var.

Birkaç saat önce siber güvenlik şirketi Bitdefender açıkladı REvil/Sodinokibi fidye yazılımı tarafından değiştirilen dosyaların şifresini çözecek ve onları doğal durumlarına döndürecek bir aracı başarıyla geliştirdiğini söyledi.

Meşhur REvil/Sodinokibi'nin Artık Bir Tedavisi Var

Duyuruya göre Bitdefender, "güvenilir bir emniyet ortağından" destek aldı. Şirket, gerekli yetkiye sahip olmadıkları sürece daha fazla ayrıntı sağlayamayacaklarını açıklıyor. Uluslararası soruşturma kuruluşlarının şuna dikkat etmesi önemlidir: Hala çalışıyor Bu Fidye Yazılımını geliştiren kuruluşun üyelerini yakalamak.

Şifre çözme aracı ücretsiz olarak mevcuttur ve Bitdefender web sitesinden indirilebilir. Yazılım, fidye yazılımına karşı mucizevi bir kutsal kâse değildir, ancak Fidye Yazılımının tüm sürümleriyle mücadele edemese bile etkili olduğu kanıtlanmıştır.

Bitdefender, aracın 13 Temmuz 2021'den önce geliştirilen sürümler için çalıştığını iddia ediyor. Bu, özellikle ödeme yapmak isteyen ancak muhtemelen hükümetlerin bu yılın Temmuz ortasında gölgeye girmesi nedeniyle dosyalarına erişemeyen mağdurlar için kullanışlıdır. -özellikle ABD- daha çok zorlamak gruba ve genel olarak Ransomware kullanımına karşı.

Bu yılın 13 Temmuz'unda REvil'in altyapısının bir kısmı çevrimdışı oldu ve fidyeyi ödemeyen virüslü kurbanların şifrelenmiş verilerini kurtaramamasına neden oldu. Bu şifre çözme aracı artık kurbanlara verilerinin ve varlıklarının kontrolünü geri alma olanağı sunacak.

Fidye Yazılımı Nedir ve Bu Araç Neden Bu Kadar Önemli?

Fidye yazılımı, bilgisayarda depolanan içeriği şifreleyerek herhangi bir dosyaya erişimi imkansız hale getiren kötü amaçlı bir programdır. Kriptografi kullandığından dosyaların şifresini çözmek için bir anahtara ihtiyaç vardır. Bu da ancak saldırıyı gerçekleştiren gruba fidye ödenerek elde edilebilir. genellikle Bitcoin veya Monero'da.

Kripto işlemlerini takip etmedeki zorluk, Fidye Yazılımının o kadar yayılmasına yardımcı oldu ki REvil grubu, aracını diğer suçlulara satarak Hizmet Olarak Fidye Yazılımı işine dönüştü. Colonial Boru Hattı, Kia Motorları, CD Projekt Red ve İrlanda Sağlık Hizmeti Yöneticisi (HSE).

Bu olgunun ciddiyeti ABD'nin bunu terörizmle aynı kategoriye koymasına yol açtı.
REvil'in Rusya'da bulunduğuna inanılıyor, dolayısıyla davanın özel bir diplomatik bileşeni vardı - Temmuz 2021'de ABD başkanı Joe Biden medyaya söyledi Rusya Devlet Başkanı Vladimir Putin ile konuştuğunu ve özellikle Rusya'dan gelen fidye yazılımı saldırılarını durdurmak için daha proaktif eylemler talep ettiğini söyledi.

"Ona, ABD'nin, devletin sponsorluğunda olmasa bile kendi topraklarından bir fidye yazılımı operasyonu geldiğinde, bunun kim olduğu konusunda harekete geçmeleri için onlara yeterli bilgi verirsek harekete geçmelerini beklediğimizi açıkça belirttim. ”

Şifre çözme aracını indirmek için şuradaki talimatları takip edebilirsiniz: Bu kılavuzu.