A empresa romena Bitdefender publicou um utilitário universal para descriptografar dados afetados pelo REvil (Sodinokibi) ataques de ransomware.
A ferramenta funciona para quaisquer dados criptografados antes de julho 13, 2021.
No entanto, a empresa até agora se recusou a fornecer quaisquer detalhes, citando uma investigação em andamento.
Deixe-me lembrá-lo que em julho 13 deste ano toda a infraestrutura do REvil ficou off-line sem explicação. Depois, foi uma questão de fechar toda uma rede de sites regulares e darknet que eram usados para negociar um resgate., drenar dados roubados das vítimas, bem como a infraestrutura interna do ransomware.
Não muito antes disso, no início de julho 2021, Operadores REvil realizados um ataque em grande escala sobre os clientes do conhecido provedor de soluções MSP Kaseya. Como resultado, os cibercriminosos implantaram o ransomware em milhares de redes corporativas. Além disso, pouco antes do ataque aos clientes, Kaseya REvil chegou às primeiras páginas de muitas publicações, pois atacou a JBS, o maior fornecedor mundial de carne bovina e de aves, bem como o segundo maior produtor de carne suína. A empresa opera nos EUA, Austrália, Canadá, Grã-Bretanha e assim por diante, atendendo clientes de 190 países ao redor do mundo.
Como resultado, Presidente dos EUA, Joe Biden, em conversa telefônica chamado ao presidente russo, Vladimir Putin, para impedir os ataques de hackers de ransomware que operam no território da Federação Russa. Biden disse que se a Rússia não agir depois disso, os Estados Unidos serão forçados a assumir isso por conta própria.
Pouco depois, REvil ficou offline por vários meses, e somente voltou ao serviço Em setembro 7, 2021. De acordo com empresas de segurança da informação, Operadores REvil reativaram seus sites antigos, criou novos perfis nos fóruns.
Ao mesmo tempo, Kaseya de alguma forma obteve uma chave universal para descriptografar seus clientes’ dados. Então, alguns especialistas sugeriram que os policiais russos receberam a chave de descriptografia dos invasores e a entregaram ao FBI como um gesto de boa vontade..
Agora apitando no computador escreve isso até setembro 9 não houve evidências de novos ataques e que o REvil retomou totalmente a sua atividade. No entanto, no final da semana passada, alguém enviou uma nova amostra do REvil para VirusTotal, datado de 4 de setembro. E logo depois, os hackers capturas de tela publicadas dos dados roubados da nova vítima em seu site na darknet.