Bitdefender har frigivet en universel dekrypter til REvil/Sodinokibi -ofre inficeret før den 13. juli 2021.
I en erklæring sagde cybersikkerhedsfirmaet, at det skabte værktøjet sammen med “en betroet retshåndhævende partner” i et forsøg på at hjælpe de mange ofre, der var blevet inficeret med ransomware.
Der er flere REvil -ofre, der enten nægtede at betale en løsesum eller betalte en løsesum, men ikke fik arbejdende dekrypteringsnøgler, før ransomware -gruppen blev mørk den 13. juli efter et massivt angreb på 4. juli på Kaseya, en IT løsningsudvikler til MSP'er og virksomhedsklienter.
Gruppen er siden genopstået og lækket oplysninger om flere ofre, og annoncerede endda et nyt offer torsdag, da Bitdefender rullede sin dekrypterer ud.
Bogdan Botezatu, direktør for trusselforskning og rapportering hos Bitdefender, fortalte ZDNet, at de begyndte at se snesevis af downloads af dekrypteren, så snart de frigav den. Virksomheden er også blevet kontaktet privat af flere ofre, der har ventet på hjælp siden gruppens fremkomst.
Botezatu bemærkede, at det er umuligt at anslå, hvor mange ofre REvil har formået at inficere siden 2019, fordi ikke alle ofre rapporterer infektioner eller henvender sig til støtte.
På spørgsmålet om, hvorfor dekrypteringsprogrammet kun virker for ofre, der er inficeret før den 13. juli og ikke efter, sagde Botezatu, at han ikke kunne diskutere detaljer, men forklarede, at den største forskel er “relateret til de dekrypteringsnøgler, som vi har til rådighed fra vores betroede politimand. “
” Vi har testet værktøjet mod de seneste angreb, og vores værktøj kan endnu ikke dekryptere angreb efter datoen 13. juli, “sagde Botezatu.
“Vi er glade for, at vi hjælper ofre, der er blevet påvirket. Ligesom andre brancheforskere har vi set REvil -aktivitet starte op igen. Baseret på vores erfaring mener vi, at nye ransomware -angreb er nært forestående, og organisationer i alle størrelser og i alle brancher bør være på høj alarm. ”
Botezatu tilføjede, at virksomheden arbejder på nye versioner af dekryptere samt på dekryptere af de mest fremtrædende ransomware -familier.
I en længere erklæring sagde Bitdefender, at ofre med krypterede data blev efterladt i stikken, da dele af REvils infrastruktur gik offline og bekræftede, at de ikke vil være i stand til at kommentere visse detaljer i sagen, før de er tilladt af “den ledende undersøgelseslov håndhævelsespartner. ”
“Begge parter mener, at det er vigtigt at frigive den universelle dekrypter, inden undersøgelsen er afsluttet for at hjælpe så mange ofre som muligt,” sagde Bitdefender. “Vi mener, at nye REvil -angreb er nært forestående, efter at ransomware -gangens servere og understøttende infrastruktur for nylig kom tilbage online efter to måneders pause. Vi opfordrer organisationer til at være i høj alarmberedskab og tage nødvendige forholdsregler.”
Virksomheden bemærkede, at REvil -operatører sandsynligvis er baseret i et Commonwealth of Independent States (CIS) -land, og at gruppen opstod som en derivat af GandCrab -ransomware i 2019. REvil har angrebet tusinder af virksomheder i hele verden og krævet ublu løsepenge til gengæld for ikke utætte data.
Ransomware-ekspert og Emsisoft-trusselanalytiker Brett Callow, der har arbejdet med dekryptere til andre ransomware-stammer, sagde, at udgivelsen helt sikkert vil hjælpe alle ofre før den 13. juli, der ikke har været i stand til fuldt ud at gendanne deres data på andre måder i ugerne siden. < /p>
“Det faktum, at dekrypteren blev” oprettet i samarbejde med en betroet politimand “ville betyde, at denne partner havde genoprettet nøglerne,” tilføjede Callow.
Callow bemærkede, at REvil angreb mindst 360 amerikanske organisationer i år. RansomWhere -forskningsstedet siger, at gruppen har indbragt mindst $ 11 millioner i år med højt profilerede angreb på Acer, JBS, Quanta Computer og mere.
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Datahåndtering Sikkerhed TV CXO -datacentre