Firma Bitdefender vydává nástroj k dešifrování souborů ovlivněných hackerskou skupinou REvil
4 min readFirma zabývající se kybernetickou bezpečností Bitdefender vydala bezplatný nástroj k dešifrování souborů, které byly zašifrovány nechvalně známým ransomwarem REvil.
Dešifrovací program na ransomware REvil/Sodinokibi
Oběti známého ransomwaru REvil/Sodinokibi nyní mají důvod k oslavě, protože mohou mít opět přístup ke svým souborům.
Před několika hodinami společnost zabývající se kybernetickou bezpečností Bitdefender oznámila, že úspěšně vyvinula nástroj k dešifrování souborů pozměněných ransomwarem REvil/Sodinokibi a jejich vrácením do jejich přirozeného stavu.
Podle tohoto oznámení získal Bitdefender podporu od „důvěryhodného partnera pro vymáhání práva“. Společnost vysvětluje, že nemohou poskytnout další podrobnosti, dokud nebudou mít řádné povolení. Je důležité si uvědomit, že mezinárodní vyšetřovací agentury stále pracují na dopadení členů organizace, která vyvinula tento Ransomware.
Nástroj pro dešifrování je k dispozici zdarma a lze jej stáhnout z webu Bitdefender. Software není žádný zázračný svatý grál proti ransomwaru, ale osvědčil se, i když nemůže bojovat se všemi verzemi Ransomwaru.
Bitdefender tvrdí, že tento nástroj funguje pro verze vyvinuté před 13. červencem 2021. To je užitečné zejména pro oběti, které chtěly platit, ale neměly přístup ke svým souborům, protože skupina se v polovině července letošního roku stáhla, pravděpodobně proto, že vlády – zejména USA – tvrději tlačili proti skupině a používání Ransomwaru obecně.
13. července tohoto roku se části skupiny REvil odpojily a infikované oběti, které nezaplatily výkupné, nemohly obnovit šifrovaná data. Tento dešifrovací nástroj nyní těmto obětem nabídne možnost převzít zpět kontrolu nad svými daty a aktivy.
Co je ransomware a proč je tento nástroj tak důležitý?
Ransomware je škodlivý program, který šifruje obsah uložený v počítači a znemožňuje přístup k jakémukoli souboru. Protože používá kryptografii, je k dešifrování souborů potřeba klíč. Toho lze dosáhnout pouze zaplacením výkupného skupině odpovědné za útok, obvykle v Bitcoinu nebo v Moneru.
Obtížné sledování kryptoměnových transakcí pomohlo rozšířit ransomware natolik, že skupina REvil prodávala svůj nástroj jiným zločincům. Mezi oběti ransomwaru patří Colonial Pipeline, Kia Motors, CD Projekt Red a irský Health Service Executive (HSE).
Vážnost tohoto jevu vedla k zařazení do stejné kategorie jako terorismus.
Předpokládá se, že REvil se nachází v Rusku, takže případ měl zvláštní diplomatickou složku – v červenci 2021 americký prezident Joe Biden řekl médiím, že hovořil s prezidentem Ruska Vladimirem Putinem a požadoval proaktivnější opatření k zastavení ransomwarových útoků, zejména těch, které přicházejí z Ruska.
„Jasně jsem mu dal najevo, že Spojené státy očekávají, že když ransomware přichází z jeho země, přestože není sponzorován státem, očekáváme, že budou jednat, pokud jim poskytneme dostatek informac.“
Chcete -li si dešifrovací nástroj stáhnout, můžete postupovat podle pokynů v tomto návodu.
Drží svět v šachu pro výkupné: Top 5 online gangů
