A empresa romena de seguerança Bitdefender anunciou hoje a publicação de uma chave universal para decodificar arquivos criptografados pelo ransomware REvil (ou Sodinokibi) antes de 13 de julho de 2021. A partir dessa data, partes da infraestrutura do REvil ficaram offline, deixando as vítimas infectadas que não pagaram o resgate incapazes de recuperar seus dados criptografados. A ferramenta de descriptografia é gratuita e dará às vítimas a capacidade de retomar o controle de seus dados e ativos.
A ferramenta foi desenvolvida pela Bitdefender junto com um órgão policial segundo nota publicada pela empresa: “Observe que esta é uma investigação em andamento e não podemos comentar sobre os detalhes relacionados a este caso até que seja autorizado pelo principal parceiro de investigação da lei. Ambas as partes acreditam que é importante liberar o descriptografador universal antes que a investigação seja concluída para ajudar o maior número possível de vítimas”, diz a nota da Bitdefender.
Veja isso
Ransomware REvil está de volta e com seu site funcionando
Light pode ter sido atingida pelo ransomware Sodinokibi
A equipe da empresa acredita que novos ataques REvil sejam iminentes depois que os servidores e a infraestrutura de suporte da gangue de ransomware voltaram a ficar online recentemente, após um hiato de dois meses: “Instamos as organizações a estarem em alerta máximo e a tomarem as precauções necessárias”, diz a nota.
O que é o REvil
REvil é um operador Ransomware-as-a-Service (RaaS), provavelmente baseado em um país da Comunidade de Estados Independentes (CEI), liderada pela Rússia. Ele surgiu em 2019 como um sucessor do agora extinto ransomware GandCrab e é um dos ransomware mais prolífico da dark web, pois as afiliadas têm como alvo milhares de empresas de tecnologia, provedores de serviços gerenciados e varejistas em todo o mundo.
Depois de criptografar com sucesso os dados de uma empresa, as afiliadas do REvil exigem grandes resgates de até US $ 70 milhões em troca de uma chave de descriptografia e a garantia de que não publicarão os dados internos exfiltrados durante o ataque.
A ferramenta está em
http://download.bitdefender[.]com/am/malware_removal/BDREvilDecryptor.exe
Com agências de notícias internacionais