binary-4887768_1280.jpg

Bitdefender libera chave para REvil/Sodinokibi

A ferramenta foi desenvolvida pela Bitdefender junto com um órgão policial segundo nota publicada pela empresa
Da Redação
16/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A empresa romena de seguerança Bitdefender anunciou hoje a publicação de uma chave universal para decodificar arquivos criptografados pelo ransomware REvil (ou Sodinokibi) antes de 13 de julho de 2021. A partir dessa data, partes da infraestrutura do REvil ficaram offline, deixando as vítimas infectadas que não pagaram o resgate incapazes de recuperar seus dados criptografados. A ferramenta de descriptografia é gratuita e dará às vítimas a capacidade de retomar o controle de seus dados e ativos.

A ferramenta foi desenvolvida pela Bitdefender junto com um órgão policial segundo nota publicada pela empresa: “Observe que esta é uma investigação em andamento e não podemos comentar sobre os detalhes relacionados a este caso até que seja autorizado pelo principal parceiro de investigação da lei. Ambas as partes acreditam que é importante liberar o descriptografador universal antes que a investigação seja concluída para ajudar o maior número possível de vítimas”, diz a nota da Bitdefender.

Veja isso
Ransomware REvil está de volta e com seu site funcionando
Light pode ter sido atingida pelo ransomware Sodinokibi

A equipe da empresa acredita que novos ataques REvil sejam iminentes depois que os servidores e a infraestrutura de suporte da gangue de ransomware voltaram a ficar online recentemente, após um hiato de dois meses: “Instamos as organizações a estarem em alerta máximo e a tomarem as precauções necessárias”, diz a nota.

O que é o REvil

REvil é um operador Ransomware-as-a-Service (RaaS), provavelmente baseado em um país da Comunidade de Estados Independentes (CEI), liderada pela Rússia. Ele surgiu em 2019 como um sucessor do agora extinto ransomware GandCrab e é um dos ransomware mais prolífico da dark web, pois as afiliadas têm como alvo milhares de empresas de tecnologia, provedores de serviços gerenciados e varejistas em todo o mundo.

Depois de criptografar com sucesso os dados de uma empresa, as afiliadas do REvil exigem grandes resgates de até US $ 70 milhões em troca de uma chave de descriptografia e a garantia de que não publicarão os dados internos exfiltrados durante o ataque.

A ferramenta está em
http://download.bitdefender[.]com/am/malware_removal/BDREvilDecryptor.exe

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest