Bitdefender a anunțat disponibilitatea unui instrument universal pentru decriptare destinat amenințărilor ransomware REvil/Sodinokibi. Dezvoltat în colaborare cu un partener de încredere în domeniul aplicării legii, acest instrument ajută victimele cu datele blocate de către REvil să primească acces la fișiere fără să le mai dea bani hackerilor.
Instrumentul de decriptare funcționează pentru atacurile efectuate înainte de 13 iulie 2021, câtă vreme după această dată anumite părți ale infrastructurii folosite de REvil nu au mai funcționat, lăsând victimele infectate care nu au plătit răscumpărarea în imposibilitatea de a-și mai recupera datele criptate. Acest instrument de decriptare va oferi acum acelor victime posibilitatea de a prelua din nou controlul asupra datelor blocate.
Investigația este în prezent în curs de desfășurare, iar reprezentanții Bitdefender nu pot oferi detalii legate de acest caz până când nu obțin autorizare de la instituția de aplicare a legii care conduce investigația. Ambele părți consideră însă că este important ca decriptorul universal să fie pus la dispoziția oamenilor înainte de finalizarea investigației pentru a ajuta rapid cât mai multe victime.
„Credem că noi atacuri REvil sunt iminente, întrucât serverele și infrastructura din spatele grupării infracționale au revenit recent în activitate după o pauză de două luni. Recomandăm companiilor să fie în alertă maximă și să ia măsurile de precauție necesare”, spun specialiștii în securitate informatică de la Bitdefeder.
Cine este REvil/Sodinokibi?
REvil este un operator de Ransomware-as-a-Service (RaaS), cel mai probabil cu sediul într-o țară din fosta URSS. A apărut în 2019 ca succesor al ransomware-ului GandCrab, acum dispărut, și este unul dintre cele mai prolifice tipuri de ransomware de pe dark web, deoarece gruparea înrolează afiliați cărora le pune la dispoziție toate uneltele pentru a conduce atacuri. Până acum, ținte au fost mii de companii de tehnologie, furnizori de servicii gestionate și comercianți cu amănuntul din întreaga lume.
După ce reușesc să blocheze cu succes datele unei companii, afiliații REvil cer recompense consistente, de până la 70 de milioane de dolari, în schimbul unei chei de decriptare și a promisiunii că nu vor publica datele interne sustrase în timpul atacului.
Ransomware continuă să câștige popularitate pe parcursul anului 2021 și rămâne amenințarea informatică preferată a hackerilor pentru că poate viza organizații de toate dimensiunile din toate domeniile de activitate.
Victimele ransomware-ului REvil pot descărca gratis noul instrument de decriptare pentru a-și recupera datele.
Cum te protejezi gratuit
În 2020, peste un milion de persoane au folosit instrumentele de decriptare furnizate gratis de către Bitdefender pentru a-și recupera datele blocate fără să plătească vreo recompensă.
Specialiștii în securitate informatică de la Bitdefender îi sfătuiesc pe infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze organelor de poliție. Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor onora promisiunea și le vor reda accesul la date și, în plus, ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.