Выпущен бесплатный инструмент для расшифровки файлов, заблокированных зловредом REvil

В сети появился инструмент для бесплатной расшифровки файлов, заблокированных одним из самых известных и опасных зловредов-шифровальщиков – REvil (также известным как Sodinokibi). Он опубликован на сайте румынской компании Bitdefender, специализирующейся в области обеспечения кибербезопасности, и разработан, как сообщается на том же сайте, ее специалистами совместно с «доверенным партнером из правоохранительных органов».

Группировка REvil вела активную деятельность, начиная с 2019 года, и успела атаковать множество крупных компаний, а сумма средств, полученных ею в качестве выкупа от жертв, может исчисляться десятками миллионов долларов. «Венцом» ее операций стала атака на американскую IT-компанию Kaseya, в результате которой пострадали более 1500 клиентов этой компании по всему миру. Деятельность хакеров, по некоторым данным, была предметом переговоров руководителей России и США. Вскоре после этого компания Kaseya получила от неназванных источников ключ для дешифровки всех заблокированных данных, а группировка REvil полностью прекратила свою активность. Предполагалось, что хакеры ушли с радаров, опасаясь жестких мер со стороны правоохранительных органов. Впрочем, в начале сентября группировка вернулась к активной деятельности, восстановив работу своих ресурсов в «темной сети» и создав новую версию своего вредоносного ПО.

Важно отметить, что опубликованный на сайте Bitdefender инструмент предназначен только для расшифровки файлов, заблокированных REvil до 13 июля нынешнего года. Таким образом, жертвы новых атак не могут рассчитывать на его помощь.


Источник:  Bleepingcomputer

Возврат к списку