Décrypteur de ransomware REvil gratuit publié pour les anciennes victimes

Décrypteur De Ransomware Revil Gratuit Publié Pour Les Anciennes Victimes

Qu’est-ce qui vient juste de se passer? Cette semaine, la société de sécurité Bitdefender, en collaboration avec les forces de l’ordre, a publié un logiciel gratuit pour aider les victimes de REvil, le ransomware à l’origine de l’attaque de Kaseya en juillet. Après avoir semblé faire une pause au cours de l’été, le groupe derrière le ransomware a réapparu.

Bitdefender ne peut pas dire avec quelles agences d’application de la loi il travaille car leur enquête sur REvil est en cours. Ils ne peuvent pas révéler les détails jusqu’à ce que son partenaire principal dans l’affaire le conseille, mais dans un communiqué, ils ont déterminé qu’ils devraient libérer le décrypteur dès que possible pour aider les personnes touchées par le ransomware REvil.

Bitdefender affirme que le décrypteur universel peut déverrouiller les fichiers sur n’importe quel système que REvil a crypté avant le 13 juillet de cette année, date à laquelle le groupe s’est éteint. La disparition apparente de REvil inquiétait Bitdefender car cela signifiait que les victimes qui n’avaient pas payé de rançon pour obtenir un décrypteur n’avaient désormais aucun moyen d’en obtenir un. Le site de paiement de REvil, ainsi que tous ses autres sites sur le dark web, étaient hors ligne.

La semaine dernière, un analyste de la société de sécurité Emsisoft c’est noté Le blog de REvil était de retour en ligne. Alors aujourd’hui, ils signalé L’annonce de REvil qu’il avait frappé une nouvelle victime. Bitdefender a déclaré qu’il pensait que de nouvelles attaques étaient imminentes, suggérant que les organisations restent en état d’alerte élevé.

Le 2 juillet, REvil a frappé la plate-forme informatique et de gestion à distance Kaseya, et à travers elle, des centaines d’entreprises dans le monde. Il a ensuite proposé de publier un décrypteur universel pour une rançon record de 70 millions de dollars en Bitcoin.

Le président Joe Biden a demandé aux agences de renseignement américaines d’enquêter sur l’attaque, déclarant plus tard que les dommages causés aux entreprises américaines semblaient être minimes. Ils n’ont pas pu déterminer si le gouvernement russe était directement responsable.

Pour ceux qui en ont besoin, Bitdefender a des instructions sur la façon de télécharger et d’utiliser le décrypteur sur son site Web.

Crédit image : Christiaan Colen, CC BY-SA 2.0