Bitdefender ha annunciato la disponibilità di un decryptor universale per il ransomware REvil/Sodinokibi.
Questo strumento aiuta le vittime i cui dati sono stati crittografati dal ransomware REvil a ripristinare i loro file e a recuperare le informazioni contenute nei loro Pc a seguito di tutti gli attachi effettuati fino al 13 luglio 2021.
Il decryptor può essere scaricato gratuitamente.
Lo strumento di decodifica è stato creato in collaborazione con un partner di fiducia delle forze dell'ordine come parte integrante di un'indagine ancora in corso. E proprio perchè le indagini sono ancora in corso, la società di sicurezza non sarà in grado di fornire ulteriori dettagli finché non sarà autorizzata a farlo. Tuttavia entrambe le parti, Bitdefender e il partner delle forze dell'ordine, credono che rilasciare ora il decryptor possa aiutare potenzialmente un grande numero di vittime colpite in passato da attacchi a recuperare i loro dati senza pagare il riscatto e senza alcun costo.
REvil è un hacker che gestisce un Ransomware-as-a-Service (RaaS), probabilmente basato in un paese della Comunità degli Stati Indipendenti (CSI). È emerso nel 2019 come successore dell'ormai scomparso ransomware
GandCrab ed è uno dei ransomware più prolifici sul dark web in quanto i criminali informatici che lo utilizzano hanno preso di mira migliaia di aziende tecnologiche, fornitori di servizi gestiti e rivenditori in tutto il mondo. Dopo aver criptato con successo i dati di un'azienda, gli affiliati di REvil chiedono ingenti
riscatti fino a 70 milioni di dollari in cambio di una chiave di decodifica e l'assicurazione che non pubblicheranno i dati esfiltrati durante l'attacco.