Cercetatorii in securitate informatica de la Bitdefender au anuntat disponibilitatea unui instrument universal pentru decriptare destinat amenintarilor ransomware REvil/Sodinokibi. Dezvoltat in colaborare cu un partener de incredere in domeniul aplicarii legii, acest instrument ajuta victimele cu datele blocate de catre REvil sa primeasca acces la fisiere fara sa le mai dea bani hackerilor.
Instrumentul de decriptare functioneaza pentru atacurile efectuate inainte de 13 iulie 2021, cata vreme dupa aceasta data anumite parti ale infrastructurii folosite de REvil nu au mai functionat, lasand victimele infectate care nu au platit rascumpararea in imposibilitatea de a-si mai recupera datele criptate. Acest instrument de decriptare va oferi acum acelor victime posibilitatea de a prelua din nou controlul asupra datelor blocate.
Investigatia este in prezent in curs de desfasurare, iar reprezentantii Bitdefender nu pot oferi detalii legate de acest caz pana cand nu obtin autorizare de la institutia de aplicare a legii care conduce investigatia. Ambele parti considera insa ca este important ca decriptorul universal sa fie pus la dispozitia oamenilor inainte de finalizarea investigatiei pentru a ajuta rapid cat mai multe victime.
„Credem ca noi atacuri REvil sunt iminente, intrucat serverele si infrastructura din spatele gruparii infractionale au revenit recent in activitate dupa o pauza de doua luni. Recomandam companiilor sa fie in alerta maxima si sa ia masurile de precautie necesare”, spun specialistii in securitate informatica de la Bitdefeder.
Cine este REvil/Sodinokibi?
REvil este un operator de Ransomware-as-a-Service (RaaS), cel mai probabil cu sediul intr-o tara din fosta URSS. A aparut in 2019 ca succesor al ransomware-ului GandCrab, acum disparut, si este unul dintre cele mai prolifice tipuri de ransomware de pe dark web, deoarece gruparea inroleaza afiliati carora le pune la dispozitie toate uneltele pentru a conduce atacuri. Pana acum, tinte au fost mii de companii de tehnologie, furnizori de servicii gestionate si comercianti cu amanuntul din intreaga lume.
Dupa ce reusesc sa blocheze cu succes datele unei companii, afiliatii REvil cer recompense consistente, de pana la 70 de milioane de dolari, in schimbul unei chei de decriptare si a promisiunii ca nu vor publica datele interne sustrase in timpul atacului.
Ransomware continua sa castige popularitate pe parcursul anului 2021 si ramane amenintarea informatica preferata a hackerilor pentru ca poate viza organizatii de toate dimensiunile din toate domeniile de activitate.
Victimele ransomware-ului REvil pot descarca gratis noul instrument de decriptare pentru a-si recupera datele.
Recomandari
In 2020, peste un milion de persoane au folosit instrumentele de decriptare furnizate gratis de catre Bitdefender pentru a-si recupera datele blocate fara sa plateasca vreo recompensa.
Specialistii in securitate informatica de la Bitdefender ii sfatuiesc pe infectati sa nu plateasca atacatorilor taxele de decriptare solicitate, ci sa creeze copii ale datelor compromise si sa se adreseze organelor de politie. Odata ce platesc recompensa, victimele nu au nicio garantie ca infractorii isi vor onora promisiunea si le vor reda accesul la date si, in plus, ar putea fi tintite din nou de aceeasi grupare, intrucat au deja un istoric de bun platnici. Nu in ultimul rand, incasarile ii vor ajuta pe atacatori sa dezvolte amenintari informatice din ce in ce mai sofisticate, ceea ce va duce pe termen lung la si mai multe victime infectate.