Bitdefender rilascia lo strumento di decrittazione universale per le vittime di REvil / Sodinokibi colpite prima del 13 luglio
Bitdefender Rilasciata la funzione di decrittazione universale per le vittime di REvil/Sodinokibi infettate prima del 13 luglio 2021.
In una dichiarazione, le società di sicurezza informatica hanno creato strumenti con “partner fidati delle forze dell’ordine” per aiutare molte vittime infettate da ransomware.
Ci sono più vittime REvil O si sono rifiutati di pagare Ho pagato il riscatto o il riscatto Impossibile ottenere la chiave di decrittazione funzionante Di fronte al gruppo ransomware Si è fatto buio il 13 luglio successivo Attacco massiccio a Kaseya il 4 luglio, sviluppatore di soluzioni IT per MSP e enterprise clienti.
Il gruppo è riemerso dopo che sono trapelate informazioni su più vittime Annuncia nuove vittime Giovedì, quando Bitdefender ha rilasciato uno strumento di decrittazione.
Bogdan Botezatu, direttore delle indagini e dei rapporti sulle minacce di Bitdefender, ha dichiarato a ZDNet che dozzine di download erano disponibili non appena lo strumento di decrittazione è stato rilasciato. L’azienda è stata anche contattata personalmente da diverse vittime che attendevano aiuto sin dalla nascita del gruppo.
Botezatu ha affermato che non è possibile stimare il numero di vittime infette da REvil dopo il 2019, poiché non tutte le vittime segnalano l’infezione o cercano assistenza.
Botezatsu ha detto che quando è stato chiesto perché la funzione di decrittazione funzionava solo per le vittime infette prima del 13 luglio e perché non ha funzionato dopo, non abbiamo potuto discutere i dettagli, ma la cosa principale. Ha spiegato che la differenza era “correlata alla chiave di decrittazione disponibile da un partner fidato delle forze dell’ordine”. “”
“Abbiamo testato lo strumento contro gli attacchi recenti, ma dal 13 luglio lo strumento non è ancora stato in grado di decifrare l’attacco”, ha affermato Botezatu.
Siamo lieti di poter aiutare le vittime colpite. Come altri ricercatori del settore, abbiamo visto REvil riprendere le sue attività. Sulla base della nostra esperienza, un nuovo attacco ransomware è imminente e riteniamo che le organizzazioni di tutte le dimensioni e settori debbano essere attive. Siamo vigili. ”
Botezatu ha aggiunto che la società sta lavorando a una nuova versione dello strumento di decrittazione e alla più importante famiglia di strumenti di decrittazione ransomware.
In una dichiarazione più lunga, Bitdefender ha affermato che le vittime con dati crittografati sarebbero state lasciate in nascondigli quando parte dell’infrastruttura di REvil non fosse stata offline, “fino a quando non consentito dai principali metodi di applicazione della legge. Ho confermato di non poter commentare i dettagli specifici del caso. “Socio esecutivo. ”
“Entrambe le parti credono che sia importante rilasciare Universal Decrypter prima che l’indagine sia completata, al fine di aiutare il maggior numero possibile di vittime”, ha affermato Bitdefender. “Riteniamo che un nuovo attacco REvil sia imminente dopo che i server e l’infrastruttura di supporto della banda del ransomware sono recentemente tornati online dopo una pausa di due mesi. Le organizzazioni sono vigili e hanno bisogno di prevenzione. Ti consigliamo di agire. “
La società afferma che è probabile che gli operatori di REvil abbiano sede nel paese del Commonwealth degli Stati indipendenti (CIS) e il gruppo è emerso nel 2019 come un derivato del ransomware GandCrab. REvil sta attaccando migliaia di aziende in tutto il mondo e chiede in cambio un riscatto esorbitante. Per prevenire la perdita di dati.
Brett Callow, un esperto di ransomware e analista di minacce presso Emsisoft che ha lavorato sulle funzionalità di decrittazione per altri titoli di ransomware, ha affermato che il rilascio completerà completamente i dati con altri mezzi nelle prossime settimane. Ha detto che avrebbe sicuramente sostenuto le vittime prima del 13 luglio che non potevano riprendersi.
“Il fatto che lo strumento di decrittazione sia stato” creato in collaborazione con un partner fidato delle forze dell’ordine “significa che il partner ha recuperato la chiave”, ha aggiunto Callow.
Callow ha detto che REvil ha attaccato almeno 360 organizzazioni con sede negli Stati Uniti quest’anno. Il sito di ricerca di RansomWhere dice che è stato portato dal gruppo Almeno $ 11 milioni quest’anno, Acer, JBS, Quanta Computer, ecc. Con grande attenzione.
Invia i dati S3 a Telegram utilizzando la funzionalità serverless OpenShift Notizie Covid-19: il capo del NHS chiede al Regno Unito di implementare 楶lan B橖/a> I robot per la pulizia delle acque di Orcauboat offrono nuove opportunità di mercato Samsung Galaxy Watch 4 ottiene molte funzionalità per renderlo migliore Aumento del prezzo del rivale Raspberry Pi 4 di Apple Watch 7, dovuto alla catena di approvvigionamento globale Ultime notizie sulla tecnologia
- Invia i dati S3 a Telegram utilizzando la funzionalità serverless OpenShift Notizie Covid-19: il capo del NHS chiede al Regno Unito di implementare 楶lan B橖/a> I robot per la pulizia delle acque di Orcauboat offrono nuove opportunità di mercato Samsung Galaxy Watch 4 ottiene molte funzionalità per renderlo migliore Aumento del prezzo del rivale Raspberry Pi 4 di Apple Watch 7, dovuto alla catena di approvvigionamento globale
