BitDefender a anunţat disponibilitatea unui instrument universal pentru decriptare destinat ameninţărilor ransomware REvil/Sodinokibi.
BitDefender lucrează împreună cu autoritățile statale pentru aplicarea legii și ajută companiile și utilizatorii să-și decripteze datele, fără să plătească răscumpărări infractorilor.
Cel mai nou instrument de decriptare, disponibil gratuit pe site-ul BitDefender, ajută victimele atacate de REvil. Instrumentul de decriptare funcţionează pentru atacurile efectuate înainte de 13 iulie 2021, câtă vreme după această dată anumite părţi ale infrastructurii folosite de REvil nu au mai funcţionat, lăsând victimele infectate care nu au plătit răscumpărarea în imposibilitatea de a-şi mai recupera datele criptate. Acest instrument de decriptare va oferi acum acelor victime posibilitatea de a prelua din nou controlul asupra datelor blocate.
„Credem că noi atacuri REvil sunt iminente, întrucât serverele şi infrastructura din spatele grupării infracţionale au revenit recent în activitate după o pauză de două luni. Recomandăm companiilor să fie în alertă maximă şi să ia măsurile de precauţie necesare”, spun specialiştii în securitate informatică de la Bitdefeder.
Ce înseamnă REvil/Sodinokibi?
REvil este un operator de Ransomware-as-a-Service (RaaS), cel mai probabil cu sediul într-o ţară din fosta URSS. A apărut în 2019 ca succesor al ransomware-ului GandCrab, acum dispărut, şi este unul dintre cele mai prolifice tipuri de ransomware de pe dark web, deoarece gruparea înrolează afiliaţi cărora le pune la dispoziţie toate uneltele pentru a conduce atacuri.
Până acum, ţinte au fost mii de companii de tehnologie, furnizori de servicii gestionate şi comercianţi cu amănuntul din întreaga lume. După ce reuşesc să blocheze cu succes datele unei companii, afiliaţii REvil cer recompense consistente, de până la 70 de milioane de dolari, în schimbul unei chei de decriptare şi a promisiunii că nu vor publica datele interne sustrase în timpul atacului.
Ransomware continuă să câştige popularitate pe parcursul anului 2021 şi rămâne ameninţarea informatică preferată a hackerilor pentru că poate viza organizaţii de toate dimensiunile din toate domeniile de activitate. Victimele ransomware-ului REvil pot descărca gratis noul instrument de decriptare pentru a-şi recupera datele.
Ce se poate face împotriva amenințărilor ransomeware?
În 2020, peste un milion de persoane au folosit instrumentele de decriptare furnizate gratis de către Bitdefender pentru a-şi recupera datele blocate fără să plătească vreo recompensă.
Specialiştii în securitate informatică de la Bitdefender îi sfătuiesc pe infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate. Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.