Bitdefender e “un partner fidato delle forze dell’ordine” hanno creato e rilasciato un decryptor universale per il ransomware REvil.
REvil, noto anche come Sodinokibi, è una famigerato banda di criminali informatici specializzata in attacchi ransomware recentemente responsabile, tra gli altri, dell’attacco alla catena di approvvigionamento di Kaseya a luglio. Poco dopo l’attacco, in cui il gruppo ransomware ha chiesto un riscatto di 70 milioni di dollari a Kaseya e ai suoi clienti, la banda sembra aver interrotto le sue operazioni illegali.
Il decryptor ransomware di Bitdefende utile per chi ha subito attacchi prima del 13 luglio
Il decryptor rilasciato la scorsa settimana, aiuta le vittime che hanno subito attacchi ransomware a recuperare i dati se questi sono stati effettuati prima del 13 luglio, data in cui il gruppo REvil pare abbia chiuso le sue attività criminali. Come sottolineato dal post sul blog di Bitdefender, le vittime che non avevano pagato il riscatto di REvil non sono state in grado di recuperare i loro dati crittografati.
Oltre alla chiave di decrittografia stessa, (da qui si può scaricare direttamente) è disponibile la documentazione passo passo sull’utilizzo della chiave.
Bitdefender non ha nominato l’entità delle forze dell’ordine che li ha assistiti nello sviluppo del decryptor universale. Inoltre, il post ha affermato che, a causa della natura in corso dell’indagine associata, non sono in grado di “commentare i dettagli relativi a questo caso”.
Il rilascio di questo decryptor universale non fornirà a REvil alcun vantaggio, semmai il contrario. Tuttavia, gli sviluppatori di ransomware come REvil aggiornano sempre il loro codice, quindi questo decryptor non sarà in grado di recuperare i file per attacchi che avverranno in futuro ma solo per gli attacchi che sono avvenuti in passato” dichiara Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender, che aggiunge „Come altri ricercatori del settore abbiamo osservato la ripresa delle attività di REvil. Sulla base della nostra esperienza crediamo che nuovi attacchi ransomware siano imminenti per cui invitiamo le aziende di tutte le dimensioni e di tutti i settori a mantenere un elevato livello di allerta”.
- L'adattatore di rete Ethernet USB 3.0 offre un modo efficiente e conveniente per sostituire la scheda di rete difettosa della scheda madre o migliorare la connessione LAN con 1000 Mbps Gigabit Gigae
- Connessione e distribuzione in Windows 10/8.1/8/7 Vista/XP MacOSX10.6 e versioni successive, Chrome OS e Linux OS; nota Driver richiesto per Mac OS X (10.5-10.8)
- Nessun CD richiesto, nessuna installazione, la spina può essere utilizzata, perfettamente compatibile con Windows 10/8/8.1
- Design pieghevole e portatile, perfetto per il tuo ultrabook
- Contenuto della confezione Adattatore Gigabit Ethernet TP-Links USB 3.0- 10/100/1000Mbps UE300, manuale; supporto tecnico in lingua tedesca