La cyber-sécurité solidifier Bitdefender a mis à disposition un décrypteur universel pour les victimes du tristement célèbre REvil ransomware, qu’il a réalisé en collaboration avec un « partenaire de confiance des forces de l’ordre » non identifié.
La société affirme que toutes les victimes dont les fichiers ont été cryptés par le ransomware REvil peuvent utiliser le décrypteur pour restaurer leurs fichiers.
Le gang REvil s’est mystérieusement déconnecté il y a quelques mois en juillet 2021, mais a récemment refait surface sur des forums de piratage clandestins.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
« Le 13 juillet de cette année, certaines parties de l’infrastructure de REvil ont été déconnectées, laissant les victimes infectées qui n’avaient pas payé la rançon incapables de récupérer leurs données cryptées. Cet outil de décryptage offrira désormais à ces victimes la possibilité de reprendre le contrôle de leurs données et de leurs actifs », note Bitdefender.
Sommaire
Capitaliser sur une erreur
REvil s’est déconnecté après avoir orchestré le Attaques de Kaseya en juillet, après quoi ses propriétés sur le dark web et le web normal s’est déconnecté. La disparition a donné lieu à des spéculations selon lesquelles le groupe aurait pu être touché par les forces de l’ordre.
La même chose a été confirmée par Bitdefender lorsqu’il a publié le décrypteur universel en soulignant qu’il ne peut pas partager plus de détails sur l’outil et les opérations de REvil car cela fait partie d’une « enquête en cours ».
Après avoir été hors ligne pendant environ deux mois, un représentant présumé du gang a commencé à dialoguer avec les membres du forum de cybercriminalité Exploit en russe la semaine dernière, partageant des détails sur la réémergence apparente du groupe.
Fait intéressant, le représentant a affirmé que les forces de l’ordre n’avaient pu créer le décrypteur universel que parce que l’un des agents de REvil avait accidentellement généré la clé universelle, qui a ensuite été envoyée à une victime.
Dans tous les cas, Bitdefender a déclaré qu’il pensait que le gang était de retour et a exhorté les entreprises à être en état d’alerte et à prendre les précautions nécessaires.
Bien entendu, le gang aurait apporté les modifications nécessaires à son infrastructure pour s’assurer que le décrypteur universel de Bitdefender ne fonctionne pour aucune nouvelle victime, après la reprise imminente de ses activités malveillantes.
