Bitdefender випускає інструмент для розшифровки файлів, уражених REvil/Sodinokibi Ransomware

Як хакер втік від поліції? -Програми-вимагачі.

Жарти вбік, жертви сумнозвісної програми-вимагача REvil/Sodinokibi тепер мають привід для святкування, оскільки вони знову мають доступ до своїх файлів.

Кілька годин тому компанія з кібербезпеки Bitdefender оголошений що вона успішно розробила інструмент для розшифровки файлів, змінених програмою-вимагачем REvil/Sodinokibi, повертаючи їх до природного стану.

Infamous REvil/Sodinokibi тепер має ліки

Згідно з оголошенням, Bitdefender отримав підтримку від «надійного партнера з правоохоронних органів». У компанії пояснюють, що вони не можуть надати додаткові подробиці, доки не отримають відповідний дозвіл. Важливо відзначити, що міжнародні слідчі органи є досі працює щоб затримати членів організації, яка розробила цю програму-вимагач.

Інструмент розшифровки доступний безкоштовно, його можна завантажити з веб-сайту Bitdefender. Програмне забезпечення не є якимось чудодійним святим Граалем проти програм-вимагачів, але воно довело ефективність, навіть якщо не може боротися з усіма версіями програм-вимагачів.

Bitdefender стверджує, що інструмент працює для версій, розроблених до 13 липня 2021 року. Це особливо корисно для жертв, які хотіли заплатити, але не мали доступу до своїх файлів, оскільки група пішла в тінь у середині липня цього року, ймовірно, тому, що уряди —особливо США— були штовхаючи сильніше проти групи та використання програм-вимагачів загалом.

13 липня цього року частина інфраструктури REvil вийшла з мережі, через що заражені жертви, які не заплатили викуп, не змогли відновити свої зашифровані дані. Цей інструмент дешифрування тепер запропонує жертвам можливість повернути контроль над своїми даними та активами.

Що таке програми-вимагачі та чому цей інструмент такий важливий?

Програма-вимагач – це шкідлива програма, яка шифрує вміст, що зберігається на комп’ютері, унеможливлюючи доступ до будь-якого файлу. Оскільки він використовує криптографію, для розшифровки файлів потрібен ключ. Це можна отримати, лише заплативши викуп групі, відповідальній за атаку, зазвичай у Bitcoin або Monero.

Труднощі з відстеженням крипто-транзакцій допомогли настільки розповсюдити програмне забезпечення-вимагач, що група REvil перетворилася на бізнес, що займається програмним забезпеченням-вимагачем як послугою, продаючи свій інструмент іншим злочинцям. Жертвами програмного забезпечення-вимагача є Колоніальний трубопровід, Кіа Моторс, CD Projekt Red та Виконавчий орган охорони здоров’я Ірландії (HSE).

Серйозність цього явища змусила Сполучені Штати віднести його до тієї ж категорії, що й тероризм.
Вважається, що REvil знаходиться в Росії, тому справа мала особливу дипломатичну складову — у липні 2021 року президент США Джо Байден сказав ЗМІ що він розмовляв з президентом Росії Володимиром Путіним і вимагав більш активних дій для припинення атак програм-вимагачів, особливо тих, що надходять з Росії.

«Я дуже чітко дав йому зрозуміти, що Сполучені Штати очікують, що коли операція з програмами-вимагачами йде з його території, навіть якщо вона не спонсорується державою, ми очікуємо від них дій, якщо ми надамо їм достатньо інформації, щоб діяти проти того, хто це є, »

Щоб завантажити інструмент дешифрування, дотримуйтесь інструкцій у Це керівництво.