Η Bitdefender προσφέρει το εργαλείο decryptor για την αποκρυπτογράφηση αρχείων που έχουν προσβληθεί από το ransomware REvil/Sodinokibi.

Τα θύματα του ransomware REvil/Sodinokibi έχουν τώρα έναν λόγο να χαίρονται, καθώς μπορούν να έχουν ξανά πρόσβαση στα αρχεία τους. Στις 17/9 η Bitdefender, παγκόσμιος ηγέτης στον χώρο της κυβερνοασφάλειας, ανακοίνωσε ότι διαθέτει στο κοινό το εργαλείο αποκρυπτογράφησης αρχείων για την επαναφορά των αρχείων που προσβλήθηκαν από το ransomware REvil/Sodinokibi.

Το διαβόητο REvil/Sodinokibi τώρα έχει αντιμετώπιση σύμφωνα με την ανακοίνωση, καθώς η Bitdefender λαμβάνοντας υποστήριξη από έναν έμπιστο συνεργάτη στην επιβολή του νόμου στον κυβερνοχώρο, μπορεί και προσφέρει επαναφορά των αρχείων με αυτό το εργαλείο. Η εταιρεία εξηγεί ότι δεν μπορούν να παράσχουν περισσότερες λεπτομέρειες μέχρι να έχουν την κατάλληλη εξουσιοδότηση. Είναι σημαντικό να σημειωθεί ότι οι διεθνείς ερευνητικές υπηρεσίες εξακολουθούν να δουλεύουν για την πάταξη των ransomware επιθέσεων καθώς και για την σύλληψη των μελών της οικογένειας REvil/Sodinokibi.

Το εργαλείο αποκρυπτογράφησης είναι διαθέσιμο δωρεάν και μπορείτε να το κατεβάσετε από τον ιστότοπο της Bitdefender. Το λογισμικό δεν είναι κάποιο θαυμαστό ιερό δισκοπότηρο κατά των ransomware, αλλά έχει αποδειχθεί αποτελεσματικό και για αρκετούς οργανισμούς σωτήριο ακόμη και αν δεν μπορεί να αντιμετωπίσει όλες τις εκδόσεις  Ransomware.

Σύμφωνα με την Bitdefender το εργαλείο λειτουργεί για εκδόσεις που αναπτύχθηκαν πριν από τις 13 Ιουλίου 2021. Αυτό είναι ιδιαίτερα χρήσιμο για τα θύματα που ήθελαν να πληρώσουν αλλά δεν μπορούσαν, καθώς η ομάδα μπήκε στη σκιά στα μέσα Ιουλίου του τρέχοντος έτους, πιθανώς επειδή οι κυβερνήσεις —Ιδίως οι ΗΠΑ— άρχισαν να πιέζουν όλο και περισσότερο για τον εντοπισμό τους αλλά και της πάταξης των Ransomware επιθέσεων γενικότερα.

Στις 13 Ιουλίου του τρέχοντος έτους, ορισμένα τμήματα της υποδομής της REvil βγήκαν εκτός του πεδίου δραστηριότητας, αφήνοντας τα μολυσμένα θύματα που δεν είχαν πληρώσει τα λύτρα χωρίς να μπορούν να ανακτήσουν τα δεδομένα τους. Αυτό το εργαλείο αποκρυπτογράφησης θα προσφέρει τώρα στα θύματα τη δυνατότητα να ανακτήσουν τα περιουσιακά τους στοιχεία.

Τι είναι το Ransomware και γιατί είναι τόσο σημαντικό αυτό το εργαλείο;

Το Ransomware είναι ένα κακόβουλο πρόγραμμα που κρυπτογραφεί τα αρχεία που βρίσκονται σε έναν υπολογιστή, καθιστώντας αδύνατη την πρόσβαση σε οποιοδήποτε περιεχόμενο. Καθώς χρησιμοποιεί κρυπτογραφία, απαιτείται ένα κλειδί για την αποκρυπτογράφηση. Αυτό μπορεί να επιτευχθεί μόνο με την καταβολή λύτρων στην ομάδα που είναι υπεύθυνη για την επίθεση συνήθως σε κρυπτονομίσματα Bitcoin ή Monero. Η δυσκολία παρακολούθησης συναλλαγών κρυπτογράφησης βοήθησε τη διάδοση του Ransomware τόσο πολύ που η ομάδα REvil μεταλλάχθηκε σε Ransomware Υπηρεσιών , πουλώντας το εργαλείο της και σε άλλους εγκληματίες. Τα θύματα ransomware περιλαμβάνουν τους κολοσσούς Colonial Pipeline, Kia Motors, CD Projekt Red κ.α.. Η σοβαρότητα αυτού του φαινομένου οδήγησε τις Ηνωμένες Πολιτείες να το κατατάξουν στην ίδια κατηγορία με την τρομοκρατία.

Για να κατεβάσετε το εργαλείο αποκρυπτογράφησης, μπορείτε να ακολουθήσετε τις οδηγίες στον οδηγό