重磅:7月前所有被REvil加密的主解密器放出
2021-09-19
来源:红数位
好消息,被REvil勒索软件加密的企业家人们,目前REvil免费主解密器已经发布,它适用于7月13日之前加密的所有REvil受害者免费恢复文件。
REvil主解密器由网络安全公司Bitdefender与值得信赖的执法合作伙伴合作创建。
目前Bitdefender表示无法分享有关他们如何获得主解密密钥或所涉及的执法机构的详细信息:“根据我们的博客文章,我们从一个值得信赖的执法合作伙伴那里收到了密钥,不幸的是,这是我们现在可以自由披露的唯一信息,”Bitdefender的威胁研究和报告主管Bogdan Botezatu透露。“一旦调查取得进展并将结束,将在批准后提供更多细节。”
REvil勒索软件受害者可以从Bitdefender下载主解密器并一次解密整个计算机或指定要解密的特定文件夹。
主解密器下载:
http://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe
为了测试解密器,我们使用今年早些时候攻击中使用的REvil样本加密了一个虚拟机。加密文件后,我们可以使用Bitdefender的解密器轻松恢复我们的文件,如下所示。
REvil勒索软件操作,又名Sodinokibi,被认为是现已“退休”的勒索软件组织 GandCrab的品牌重塑或继任者。
自2019年推出以来,REvil对知名公司进行了多次攻击,包括JBS、Coop、 Travelex和Grupo Fleury。
最后,在7月2日使用Kaseya零日漏洞的大规模攻击中,勒索软件团伙加密了全球60家托管服务提供商和1500多家企业。
7月2日对MSP加密的REvil赎金需求
在面临国际执法部门的严密审查以及俄罗斯和美国之间日益加剧的政治紧张局势后,REvil于7月13日突然停止运营并消失了。(延伸阅读:REvil勒索团伙网站已神秘关闭)
当REvil被关闭时,Kaseya神秘地收到了用于攻击的主解密器,允许MSP及其客户免费恢复文件。(延伸阅读:Kaseya噩梦结束,喜获价值7000万美元秘钥)
由于Bitdefender表示,在7月13日之前进行REvil加密的受害者可以使用此解密器,因此我们可以假设勒索软件操作的消失与此次执法调查有关。Kaseya获得REvil主解密密钥以对其客户进行攻击也很可能与同一调查有关。
虽然REvil在本月早些时候又开始攻击受害者(延伸阅读:REvil正式同名复出,消失内幕曝光),但这款主解密器的发布对于在勒索软件团伙消失后选择不付款或根本无法付款的现有受害者来说是一个巨大的福音。