Victimele celui mai răspândit ransomware al momentului își pot recupera datele blocate fără să plătească

Autor: Aurelian Mihai 17.09.2021
Victimele celui mai răspândit ransomware al momentului își pot recupera datele blocate fără să plătească
Foto: Shutterstock

Bitdefender anunță disponibilitatea unui instrument universal pentru decriptarea fișierelor blocate de ransomware REvil/Sodinokibi.

Cine este REvil/Sodinokibi?

REvil este un operator de Ransomware-as-a-Service (RaaS), cel mai probabil cu sediul într-o țară din fosta URSS. A apărut în 2019 ca succesor al ransomware-ului GandCrab, acum dispărut, și este unul dintre cele mai prolifice tipuri de ransomware de pe dark web, deoarece gruparea înrolează afiliați cărora le pune la dispoziție toate uneltele pentru a conduce atacuri. Până acum, ținte au fost mii de companii de tehnologie, furnizori de servicii gestionate și comercianți cu amănuntul din întreaga lume.

După ce reușesc să blocheze cu succes datele unei companii, afiliații REvil cer recompense consistente, de până la 70 de milioane de dolari, în schimbul unei chei de decriptare și a promisiunii că nu vor publica datele interne sustrase în timpul atacului.

Bitdefender oferă o soluție pentru recuperarea datelor de ransomware

Dezvoltat în colaborare cu un partener de încredere în domeniul aplicării legii, noul software permite victimelor care și-au găsit datele blocate în urma infectării cu REvil să recapete accesul la fișiere fără plătească hackerilor taxa de răscumpărare cerută.

Utilitarul pentru decriptare funcționează pentru atacurile efectuate înainte de 13 iulie 2021, câtă vreme după această dată anumite părți ale infrastructurii folosite de REvil nu au mai funcționat, lăsând victimele infectate care nu au plătit răscumpărarea în imposibilitatea de a-și mai recupera datele criptate. Acest instrument pentru decriptare oferă acelor victime posibilitatea de recupera datele rămase blocate.

Investigația este în prezent în curs de desfășurare, iar reprezentanții Bitdefender nu pot oferi detalii legate de acest caz până când nu obțin autorizare de la instituția de aplicare a legii care conduce investigația. Ambele părți consideră însă că este important ca decriptorul universal să fie pus la dispoziția oamenilor înainte de finalizarea investigației pentru a ajuta rapid cât mai multe victime.

„Credem că noi atacuri REvil sunt iminente, întrucât serverele și infrastructura din spatele grupării infracționale au revenit recent în activitate după o pauză de două luni. Recomandăm companiilor să fie în alertă maximă și să ia măsurile de precauție necesare”, spun specialiștii în securitate informatică de la Bitdefeder.