Firma Bitdefender poinformowała o udostępnieniu deszyfratora, który pozwala ofiarom ataków ransomware, dokonanych przez grupę REvil, na odzyskanie danych. Narzędzie powstało we współpracy z organami ścigania w USA, działa w wypadku operacji przeprowadzonych przed 13 lipca 2021 roku.
Grupa hakerska Ransomware-Evil (w skrócie REvil) jest jednym z najlepiej zarabiających na cyberatakach gangów. To właśnie ona stoi za najgłośniejszymi akcjami tego roku.
Na początku lata br. REvil zniknęła nagle z sieci, później pojawiły się doniesienia, że nastąpiło to z powodów politycznych. Jednak w pierwszej połowie września br. grupa ujawniła się ponownie w przestrzeni dark web.
Ratunek dla ofiar
REvil posługuje w swoich atakach metodą ransomware, co z jednej strony przynosi gangowi duże zyski, z drugiej zaś powoduje znaczące straty wśród firm będących ofiarami hakerów.
Teraz zajmująca się cyberbezpieczeństwem firma Bitdefender ujawniła, że opracowała deszyfrator, który pozwala zaatakowanym podmiotom na odzyskanie ich danych.
Ofiary ransomware REvil mogą pobrać deszyfrator ze strony Bitdefendera i odszyfrować całe komputery na raz lub określić konkretne foldery do odszyfrowania.
Nie dla wszystkich
Jak donosi serwis BleepingComputer, Bitdefender nie mógł podzielić się szczegółami na temat sposobu uzyskania głównego klucza deszyfrującego ani zaangażowanych w to organów ścigania, ale powiedział, że działa on dla wszystkich ofiar REvil zaszyfrowanych przed 13 lipca 2021 r.
„Zgodnie z naszym wpisem na blogu, otrzymaliśmy klucze od zaufanego partnera z organów ścigania i niestety jest to jedyna informacja, którą możemy teraz ujawnić” - powiedział BleepingComputer Bogdan Botezatu, dyrektor ds. badań nad zagrożeniami i raportowania w Bitdefender. „Gdy śledztwo będzie postępowało i dobiegnie końca, dalsze szczegóły zostaną ujawnione po uzyskaniu odpowiedniej zgody”.
Aby przetestować narzędzie, BleepingComputer zaszyfrował wirtualną maszynę próbką REvil użytą w ataku na początku tego roku. Po zaszyfrowaniu plików za pomocą oferowanego deszyfratora udało się z powodzeniem odzyskać wszystkie dane.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.