Il ransomware REvil/Sodinokibi non è più un problema: Bitdefender ha pubblicato il decifratore universale
di Alberto Falchi pubblicata il 17 Settembre 2021, alle 14:01 nel canale SecurityIl ransomware del gruppo REvilnon è più un problema: Bitdefender ha pubblicato uno strumento gratuito per decifrare i dati. Nel frattempo, il gruppo di criminali è sparito dai radar, forse a causa delle pressione esercitata delle autorità di più Paesi
REvil (noto anche come Sodinokibi ) è un gruppo di hacker attivo dal 2019 noto per aver gestito un sistema di Ransomware-as-a-Service (RaaS). Il team di criminali è sospettato di essere direttamente o indirettamente (tramite i suoi affiliati) responsabile di una grande quantità di attacchi negli USA, fra cui Kaseya. Gli autori sono di origine russa, e il gruppo accetta solo affiliati che parlano il russo, anche se non è da escludere che alcuni di questi risiedano in altri Paesi. Si tratta di uno dei team di hacker più prolifici e, soprattutto, esosi: nel caso di Kaseya, all'azienda è stato chiesto l'equivalente di 70 milioni di dollari in Bitcoin per la chiave di decodifica e la promessa di non pubblicare online le informazioni sottratte.
Il gruppo è misteriosamente sparito dalla Rete il 13 luglio, probabilmente a causa dell'enorme pressione esercitata dalle autorità statunitensi e quelle russe, che avevano unito le forze per dare la caccia ai responsabili. Una buona notizia, sicuramente, ma ancora più importante è il fatto che Bitdefender abbia reso disponibile uno strumento per decifrare i dati di chi era stato colpito dal ransomware di REvil.
Lo strumento è gratuito e scaricabile da questo indirizzo. Una guida al suo utilizzo è disponibile qui.
REvil non fa più paura: è disponibile il decrypter universale
Per realizzare lo strumento di decifrazione del ransomware, Bitdefender si è avvalsa della collaborazione di un partner di fiducia delle forze dell'ordine. A oggi, non è dato sapere di chi si tratti né come sia riuscito a creare un simile tool, ma questo non deve stupire: sono ancora in corso indagini sul REvil e i suoi affiliati, e di conseguenza Bitdefender deve mantenere il riserbo sino a che le indagini non saranno concluse.
Mettere a disposizione questo strumento però consentirà a tutte le imprese colpite di ripristinare velocemente i sistemi senza dover pagare alcun riscatto.
’’Il rilascio di questo decryptor universale non fornirà a REvil alcun vantaggio, semmai il contrario. Tuttavia, gli sviluppatori di ransomware come REvil aggiornano sempre il loro codice, quindi questo decryptor non sarà in grado di recuperare i file per attacchi che avverranno in futuro ma solo per gli attacchi che sono avvenuti in passato” - spiega Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender - "Come altri ricercatori del settore abbiamo osservato la ripresa delle attività di REvil. Sulla base della nostra esperienza crediamo che nuovi attacchi ransomware siano imminenti per cui invitiamo le aziende di tutte le dimensioni e di tutti i settori a mantenere un elevato livello di allerta".
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoÈ solo sbagliato il link nell'href, l'url è scritto due volte.
[CODE]http://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exehttp://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe[/CODE]
Basta semplicemente correggerlo e funziona.
http://download.bitdefender.com/am/...ilDecryptor.exe
È solo sbagliato il link nell'href, l'url è scritto due volte.
[CODE]http://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exehttp://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe[/CODE]
Basta semplicemente correggerlo e funziona.
http://download.bitdefender.com/am/...ilDecryptor.exe
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".