Bitdefender phát hành công cụ để giải mã các tệp bị ảnh hưởng bởi REvil / Sodinokibi Ransomware

Làm thế nào mà hacker thoát khỏi cảnh sát? - Ransomware.

Bỏ chuyện cười sang một bên, các nạn nhân của ransomware nổi tiếng REvil / Sodinokibi giờ đây có lý do để ăn mừng, vì họ có thể truy cập lại vào các tệp của mình.

Một vài giờ trước, công ty an ninh mạng Bitdefender công bố rằng họ đã phát triển thành công một công cụ để giải mã các tệp bị thay đổi bởi phần mềm tống tiền REvil / Sodinokibi, đưa chúng về trạng thái tự nhiên.

REvil khét tiếng / Sodinokibi giờ đã có một phương pháp chữa trị

Theo thông báo, Bitdefender đã nhận được sự hỗ trợ từ “đối tác thực thi pháp luật đáng tin cậy”. Công ty giải thích rằng họ không thể cung cấp thêm chi tiết trừ khi và cho đến khi họ có sự cho phép thích hợp. Điều quan trọng cần lưu ý là các cơ quan điều tra quốc tế vẫn đang làm việc để bắt các thành viên của tổ chức đã phát triển Ransomware này.

Công cụ giải mã có sẵn miễn phí và có thể tải xuống từ trang web Bitdefender. Phần mềm này không phải là một chén thánh chống ransomware kỳ diệu, nhưng nó đã được chứng minh là hiệu quả ngay cả khi nó không thể chống lại tất cả các phiên bản của Ransomware.

Bitdefender tuyên bố rằng công cụ này hoạt động cho các phiên bản được phát triển trước ngày 13 tháng 2021 năm XNUMX. Điều này đặc biệt hữu ích cho những nạn nhân muốn trả tiền nhưng không thể truy cập tệp của họ vì nhóm đã chìm trong bóng tối vào giữa tháng XNUMX năm nay, có thể là do chính phủ —Đặc biệt là Hoa Kỳ — đã đẩy mạnh hơn chống lại nhóm và việc sử dụng Ransomware nói chung.

Vào ngày 13 tháng XNUMX năm nay, các phần của cơ sở hạ tầng của REvil đã ngoại tuyến, khiến các nạn nhân bị nhiễm chưa trả tiền chuộc không thể khôi phục dữ liệu đã mã hóa của họ. Công cụ giải mã này giờ đây sẽ cung cấp cho những nạn nhân khả năng lấy lại quyền kiểm soát dữ liệu và tài sản của họ.

Ransomware là gì và tại sao công cụ này lại quan trọng như vậy?

Ransomware là một chương trình độc hại mã hóa nội dung được lưu trữ trên máy tính, khiến nó không thể truy cập vào bất kỳ tệp nào. Vì nó sử dụng mật mã nên cần có một khóa để giải mã các tệp. Điều này chỉ có thể đạt được bằng cách trả tiền chuộc cho nhóm chịu trách nhiệm về vụ tấn công, thường bằng Bitcoin hoặc Monero.

Khó khăn trong việc theo dõi các giao dịch tiền điện tử đã giúp lây lan Ransomware đến mức nhóm REvil đã biến thành Ransomware với tư cách là một doanh nghiệp Dịch vụ, bán công cụ của mình cho những tên tội phạm khác. Đường ống thuộc địa, Động cơ Kia, CD Projekt Red và Điều hành Dịch vụ Y tế của Ireland (HSE).

Mức độ nghiêm trọng của hiện tượng này đã khiến Mỹ phải xếp nó vào cùng loại với chủ nghĩa khủng bố.
REvil được cho là đặt tại Nga, vì vậy vụ việc có một yếu tố ngoại giao đặc biệt — vào tháng 2021 năm XNUMX, tổng thống Mỹ Joe Biden nói với các phương tiện truyền thông rằng ông đã nói chuyện với Tổng thống Nga, Vladimir Putin, và yêu cầu các hành động chủ động hơn để ngăn chặn các cuộc tấn công ransomware, đặc biệt là những cuộc tấn công đến từ Nga.

“Tôi đã nói rất rõ với anh ấy rằng Hoa Kỳ mong đợi, khi một hoạt động ransomware đang diễn ra từ đất nước anh ấy mặc dù nó không được nhà nước tài trợ, chúng tôi mong họ sẽ hành động nếu chúng tôi cung cấp cho họ đủ thông tin để xử lý đó là ai, ”

Để tải xuống công cụ giải mã, bạn có thể làm theo hướng dẫn trong hướng dẫn này.