Выпущен бесплатный мастер-дешифратор программ-вымогателей REvil для прошлых жертв

Доступный, качественный ремонт ноутбуков на дому или в сервисном центре

Был выпущен бесплатный главный дешифратор для операции вымогателя REvil, позволяющий всем жертвам, зашифрованным до исчезновения банды, бесплатно восстанавливать свои файлы.

Мастер-дешифратор REvil был создан фирмой по кибербезопасности Bitdefender в сотрудничестве с надежным партнером из правоохранительных органов.

Хотя Bitdefender не смог поделиться подробностями о том, как они получили главный ключ дешифрования или о задействованных правоохранительных органах, они сказали BleepingComputer, что он работает для всех жертв REvil, зашифрованных до 13 июля.

«Согласно нашему сообщению в блоге, мы получили ключи от надежного партнера из правоохранительных органов, и, к сожалению, это единственная информация, которую мы вправе раскрыть прямо сейчас», — сказал директор по исследованию угроз и отчетности Bitdefender Богдан Ботезату.

«Как только расследование продвинется и подойдет к концу, дальнейшие подробности будут предложены после утверждения».

Жертвы программы-вымогателя REvil могут загрузить главный дешифратор из BitDefender и расшифровать целые компьютеры сразу или указать определенные папки для дешифрования.

Чтобы протестировать дешифратор, BleepingComputer зашифровал виртуальную машину с помощью образца REvil, который использовался в атаке в начале этого года. После шифрования наших файлов мы могли бы использовать дешифратор Bitdefender, чтобы легко восстановить наши файлы, как показано ниже.

Правоохранительные органы, вероятно, взломали серверы REvil

Операция вымогателя REvil, также известная как Sodinokibi, считается ребрендингом или преемницей ныне « вышедшей на пенсию» группы вымогателей, известной как GandCrab .

С момента запуска в 2019 году REvil провел множество атак против известных компаний, включая JBS , Coop , Travelex и Grupo Fleury .

Наконец, в ходе масштабной атаки 2 июля с использованием уязвимости нулевого дня Kaseya банда программ-вымогателей зашифровала шестьдесят поставщиков управляемых услуг и более 1500 предприятий по всему миру.

После пристального внимания со стороны международных правоохранительных органов и усиления политической напряженности между Россией и США, REvil внезапно прекратил свою деятельность 13 июля и исчез.

Когда REvil был закрыт, Касея таинственным образом получила мастер-дешифратор для своей атаки, что позволило MSP и их клиентам бесплатно восстанавливать файлы.

Поскольку Bitdefender заявляет, что жертвы, которые зашифровали REvil до 13 июля, могут использовать этот дешифратор, можно с уверенностью предположить, что исчезновение операции вымогателя было связано с этим расследованием правоохранительных органов.

Также вероятно, как Касея получила главный ключ дешифрования для атаки на своих клиентов.

В то время как REvil вернулся к атакам на жертв в начале этого месяца, выпуск этого главного дешифратора стал огромным благом для существующих жертв, которые предпочли не платить или просто не смогли после исчезновения банды вымогателей.

Последнее обновление 16.09.2021