Af Eskil Sørensen, 20/09/21
Mens REvil, som også kendes under navnet Sodinokibi, synes at være tilbage som aktiv på ransomwaremarkedet, har antivirusleverandør Bitdefender lanceret et gratis ’universelt’ dekrypteringsværktøj til at hjælpe ofre for netop REvils ransomware.
Det skriver Infosecurity Magazine.
Det nye værktøj blev offentliggjort torsdag i sidste uge, og det kan ifølge det oplyste gendanne mange filer, der blev underlagt ransomware-malwaren før den 13. juli 2021. Visse versioner af REvils ransomware, der er udsendt efter denne dato, er dog endnu ikke dekrypterbare.
Det er virksomheden Bitdefender, der har lagt værktøjet på sin hjemmeside, hvorfra ofre for REvils ransomware kan downloade det gratis værktøj. Her findes også en trinvis vejledning i, hvordan man bruger det. Med i udviklingen af værktøjet er ’No More Ransomware’-projektet, et offentligt-privat samarbejde, som involverer Europol, en cybercrime-enhed i de hollandske myndigheder og flere private sikkerhedsfirmaer.
Nye angreb forestående
Bitdefender skriver i et opslagpå sin hjemmeside, at dekrypteringsværktøjet er blevet til som følge af en stadigt igangværende efterforskning, men værktøjet er frigivet tidligt for at hjælpe så mange ofre som muligt.
Selv om REvil synes har været manges læber længe, så kom gruppen første gang på radaren som en Ransomware-as-a-Service (RaaS)-operatør så sent som i april 2019. Siden er gruppen ifølge Infosecurity Magazine blevet en af de mest produktive inden for ransomwaredisciplinen. En lukning af REvils websted i sommer gav håb om, at gruppen var lukket, men for nyligt blev webstedet genåbnet, og nye ofre kunne se deres navne udstillet på webstedet.
Bitdefender skriver på sit websted, at nye REvil-angreb efter deres opfattelse ’er nært forestående’ og organisationer opfordres til at være i ’alarmberedskab og tage nødvendige forholdsregler’.
Links:
https://www.infosecurity-magazine.com/news/free-revil-decryptor-launched/