Bitdefender propose un nouveau décrypteur REvil gratuit et universel. L'outil inclut une clé générale pour tous les fichiers chiffrés avant le 13 juillet 2021.
Le nouvel outil universel Bitdefender Decryptor permet aux victimes de toutes les attaques de rançongiciel REvil/Sodinokibi avant le 13 juillet de récupérer et récupérer leurs données. Bitdefender a développé l'outil gratuit en coopération avec un partenaire d'application de la loi reconnu. Un guide étape par étape pour utiliser le décrypteur REvil est également disponible en ligne.
Pour les attaques de ransomware REvil/Sodinokibi avant le 13 juillet 2021
Après la mise hors ligne partielle de l'infrastructure REvil le 13 juillet de cette année, les victimes qui n'avaient pas payé de rançon à ce moment-là n'ont pas pu récupérer leurs données cryptées. L'outil offre désormais aux victimes la possibilité de reprendre le contrôle de leurs données.
Les forces de l'ordre compétentes continuent d'enquêter sur les acteurs derrière REvil. Les partenaires qui utilisent le décrypteur REvil-conviennent qu'il est important de libérer le décrypteur universel avant la fin de l'enquête afin d'aider autant de victimes que possible. Il est impossible de donner plus de détails sur les enquêtes en cours pour le moment.
REvil/Sodikinobi – l'un des opérateurs de rançongiciels les plus prolifiques
REvil est un fournisseur de ransomware-as-a-service (RaaS) opérant probablement à partir d'un ancien pays de la Communauté des États indépendants (CEI). Émergeant en 2019 en tant que successeur du groupe GandCrab, aujourd'hui disparu, le groupe est l'une des forges de ransomwares les plus prolifiques sur le dark web. Depuis, les partenaires du groupe ont ciblé avec succès des milliers d'entreprises technologiques, de fournisseurs de services gérés et de détaillants dans le monde entier. Auparavant, après avoir réussi à chiffrer les données d'une organisation, les partenaires de REvil ont exigé de lourdes rançons pouvant atteindre 70 millions de dollars en échange d'une clé de déchiffrement et de l'assurance que les données internes exfiltrées lors de l'attaque ne seraient pas rendues publiques.
De nouvelles attaques REvil sont imminentes
Bitdefender pense que de nouvelles attaques REvil sont imminentes après que les serveurs et l'infrastructure de support du gang de rançongiciels soient récemment revenus en ligne après une interruption de deux mois. Bitdefender conseille vivement aux organisations d'être en alerte maximale et de prendre les précautions nécessaires.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de