Bitdefender har släppt en universell dekrypterare för REvil/Sodinokibi -offer som infekterats före den 13 juli 2021.
I ett uttalande sa cybersäkerhetsföretaget att det skapade verktyget med “en betrodd brottsbekämpande partner” i ett försök att hjälpa de många offren som hade smittats med ransomware.
Det finns flera REvil -offer som antingen vägrade att betala en lösen eller betalade en lösen, men inte fick fungerande dekrypteringsnycklar innan ransomware -gruppen gick mörkt den 13 juli efter en massiv attack den 4 juli på Kaseya, en IT lösningsutvecklare för MSP: er och företagskunder.
Gruppen har sedan dess återuppstått och läckt ut information om flera offer, till och med tillkännagav ett nytt offer på torsdagen när Bitdefender lanserade sin dekrypteringsapparat.
Bogdan Botezatu, chef för hotforskning och rapportering på Bitdefender, berättade för ZDNet att de började se dussintals nedladdningar av dekrypteraren så snart de släppte den. Företaget har också kontaktats privat av flera offer som har väntat på hjälp sedan gruppens framkomst.
Botezatu noterade att det är omöjligt att uppskatta hur många offer REvil har lyckats infektera sedan 2019 eftersom inte alla offer rapporterar infektioner eller tar kontakt med stöd.
På frågan varför dekrypteraren bara fungerar för offer som smittats före den 13 juli och inte efter, sa Botezatu att han inte kunde diskutera detaljer, men förklarade att den största skillnaden är “relaterad till de dekrypteringsnycklar som vi har tillgängliga från vår pålitliga brottsbekämpande partner. “
” Vi har testat verktyget mot senaste attacker och vårt verktyg kan ännu inte dekryptera attacker efter datumet den 13 juli, säger Botezatu.
“Vi är glada att vi hjälper offer som har drabbats. Liksom andra branschforskare har vi sett REvil -aktivitet starta upp igen. Baserat på vår erfarenhet tror vi att nya ransomware -attacker är nära förestående och organisationer av alla storlekar och i alla branscher bör vara igång hög varning. ”
Botezatu tillade att företaget arbetar med nya versioner av dekrypterare, liksom på dekrypterare av de mest framstående familjerna av ransomware.
I ett längre uttalande sa Bitdefender att offer med krypterad data lämnades i sticket när delar av REvils infrastruktur gick offline och bekräftade att de inte kommer att kunna kommentera vissa detaljer i ärendet förrän de tillåts av “den ledande utredningslagen verkställighetspartner. ”
“Båda parter anser att det är viktigt att släppa den universella dekrypteraren innan utredningen är klar för att hjälpa så många offer som möjligt”, säger Bitdefender. “Vi tror att nya REvil -attacker är nära förestående efter att ransomware -gängets servrar och stödjande infrastruktur nyligen kom tillbaka online efter två månaders uppehåll. Vi uppmanar organisationer att vara i högsta beredskap och vidta nödvändiga försiktighetsåtgärder.”
Företaget noterade att REvil -operatörer med största sannolikhet är baserade i ett Commonwealth of Independent States (CIS) -land och att gruppen uppstod som ett derivat av GandCrab -ransomware 2019. REvil har attackerat tusentals företag över hela världen och krävt orimliga lösenutbyten mot att inte läckande data.
Ransomware-expert och Emsisoft-hotanalytiker Brett Callow, som har arbetat med dekrypterare för andra ransomware-stammar, sa att utgåvan definitivt kommer att hjälpa alla offer före den 13 juli som inte har kunnat återställa sina data helt på andra sätt under veckorna sedan. < /p>
“Det faktum att dekrypteraren” skapades i samarbete med en betrodd brottsbekämpande partner “skulle innebära att den partnern hade återställt nycklarna”, tillade Callow.
Callow noterade att REvil attackerade minst 360 amerikanska organisationer i år. Forskningssidan RansomWhere säger att gruppen har fört in minst 11 miljoner dollar i år, med högprofilerade attacker mot Acer, JBS, Quanta Computer och mer.
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter