Ransomware REvil unieszkodliwione? Bitdefender przygotował deszyfrator

Deszyfrator REvil od Bitdefender

Na temat ataków przeprowadzanych przez grupę odpowiedzialną za ransomware REvil słyszeliśmy już wielokrotnie. Jednym z nich było zainfekowanie komputerów Acera. To wtedy padł rekord wysokości żądanego okupu, który w przeliczeniu na złotówki wyniósł niemal 200 milionów złotych.

W ostatnim czasie wiele wskazywało na to, że grupa hakerów przestała funkcjonować. Unknown (główny reprezentant) oraz serwis Happy Blog (z ofertami sprzedaży i negocjowania cen) nie dawali żadnego znaku życia od 13 sierpnia.

Działanie deszyfratora REvil od Bitdefender zostało potwierdzone przez wiele firm, które zdążyły już skorzystać z tego narzędzia. Samo przygotowania oprogramowania wymagało współpracy z różnymi organami ścigania, ale jego skuteczność nie pozostawia wątpliwości.

• Deszyfrator REvil pobierzesz z oficjalnej strony producenta.

Jest jednak jedno “ale”...

Bitdefender działa skutecznie wyłącznie w przypadku ofiar, których komputery zostały zainfekowane przed 13 lipca 2021 roku. W ostatnim czasie pojawiają się doniesienia (m.in. od @N07_4_B07 na Twitterze), mówiące o tym, że grupa odpowiedzialna za REvil ponownie uruchomiła swoją infrastrukturę i przeprowadza kolejne ataki. Nowe wydanie ransomware zostało zmodyfikowane tak, aby Bitdefender nie był w stanie go odszyfrować.

Wszystko zatem wskazuje, że choć ransomware REvil zostało unieszkodliwione - jego twórcy zamierzają na nowo zaistnieć w świecie.

Jak myślicie? Bitdefender zdąży poradzić sobie z przygotowaniem zaktualizowanego deszyfratora zanim zostanie przeprowadzony kolejny atak na wielką skalę? Dajcie znać w komentarzach.

Źródło: TechSpot