Bitdefender обяви наличието на универсален декриптор за криптираните от REvil/Sodinokibi файлове. Инструмента е създаден в сътрудничество с доверен партньор в правоприлагането, и помага на жертвите, на REvil ransomware да възстановят файловете си и да се възстановят от атаки, направени преди 13 юли 2021 г.
На 13 юли тази година части от инфраструктурата на REvil излезе офлайн, оставяйки заразените жертви, които не са платили откупа без възможност да възстановят своите криптирани данни. Този инструмент за декриптиране дава възможност на всички жертви да си върнат контрола над техните данни и активи, без да плащат откуп на кибер-престъпниците.
Кой е REvil/Sodinokibi?
REvil е оператор на Ransomware като услуга (RaaS), вероятно базиран в държава от Общността на независимите държави. Той се появи през 2019 г. като наследник на вече не съществуващия ransomware GandCrab и е един от най-успешните ransomware в тъмната мрежа, тъй като атаките, използващи този зловреден код са насочени към хиляди технологични компании, управлявани доставчици на услуги и търговци по целия свят.
След успешно криптиране на данни на бизнеса, кибер-престъпниците от REvil изискват големи откупи, стигащи до 70 милиона щатски долара в замяна на ключа за декриптиране и гаранция, че няма да публикуват конфиденциалните данни, откраднати по време на атаката.
Ransomware атаките продължава да печели популярност през 2021 г. и остава най-често срещаната заплаха към организации от всякакъв мащаб във всички индустрии.
Жертвите на REvil ransomware могат да изтеглят безплатно новия инструмент за декриптиране, за да възстановят данните си.
Прочетете повече на адрес: https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/