Bitdefender propose un déchiffreur universel gratuit pour REvil/Sodinokibi Ransomware
septembre 2021
Bitdefender a annoncé la disponibilité d'un outil de déchiffrement universel pour REvil/Sodinokibi.
Bitdefender a annoncé la disponibilité d'un outil de déchiffrement universel pour REvil/Sodinokibi. Créé en collaboration avec un partenaire de confiance des forces de l'ordre, cet outil aide les victimes du ransomware REvil à restaurer leurs fichiers chiffrés et à se remettre des attaques menées avant le 13 juillet 2021.
Le 13 juillet de cette année, certaines parties de l'infrastructure de REvil ont été déconnectées, laissant les victimes infectées qui n'avaient pas payé la rançon incapables de récupérer leurs données chiffrées. Cet outil de déchiffrement offrira désormais à ces victimes la possibilité de reprendre le contrôle de leurs données et de leurs actifs.
Veuillez noter qu'il s'agit d'une enquête en cours et que nous ne pouvons pas commenter les détails liés à cette affaire avant l'autorisation du principal partenaire chargé de l'application des lois. Les deux parties pensent qu'il est important de rendre disponible le déchiffreur universel avant la fin de l'enquête pour aider autant de victimes que possible.
Nous pensons que de nouvelles attaques REvil sont imminentes après que les serveurs du gang de ransomware et l'infrastructure de soutien soient récemment revenus en ligne après une interruption de deux mois. Nous exhortons les organisations à être en état d'alerte élevé et à prendre les précautions nécessaires.
Qui est REvil/Sodinokibi ?
REvil est un opérateur de Ransomware-as-a-Service (RaaS) probablement basé dans un pays de la Communauté des États indépendants (CEI). Il a émergé en 2019 en tant que successeur du ransomware GandCrab, aujourd'hui disparu, et est l'un des ransomwares les plus prolifiques du dark web, car les affiliés ont ciblé des milliers d'entreprises technologiques, de fournisseurs de services gérés et de détaillants à travers le monde.
Après avoir chiffré avec succès les données d'une entreprise, les affiliés de REvil exigent des rançons importantes pouvant atteindre 70 millions de dollars US en échange d'une clé de déchiffrement et l'assurance qu'ils ne publieront pas les données internes exfiltrées lors de l'attaque.
Les ransomwares continuent de gagner en popularité tout au long de 2021 et restent une attaque privilégiée menaçant les organisations de toutes tailles dans tous les secteurs.
Téléchargez l’outil de déchiffrement REvil
Les victimes du ransomware REvil peuvent télécharger gratuitement le nouvel outil de déchiffrement pour récupérer leurs données.
Un didacticiel pas à pas sur l'utilisation de l'outil de déchiffrement REvil est disponible ici.
