Gratis dekrypteringsværktøj publiceret til Ransomware fra REVIL

Bitdefender og Europol har publiceret et dekrypteringsværktøj som er gratis for alle

REvil, der også i hackerkredse kendes under navnet Sodinokibi, er startet med Ransomware kampagner igen efter en pause.

Men samtidigt har antivirusleverandøren Bitdefender lanceret et gratis dekrypteringsværktøj der kan hjælpe ofre for netop REvils Ransomware. Det siger Hackernews i et blogindlæg.

Dette nye værktøj blev er netop blevet downloadet af os og det ser lovende ud, i forhold til at REVIL ikke fremover vil ændre krypteringsalgoritmer og setup. Men det er næppe tilfældet.

Ifølge Hackernews kan værktøjet gendanne mange filer, der blev krypteret ransomware-malwaren før den 13. juli 2021. Visse versioner af REvils ransomware, der er udsendt efter denne dato, er desværre ikke dekrypterbare.

Det er virksomheden Bitdefender, der har lagt værktøjet på sin hjemmeside, hvorfra ofre for REvils ransomware kan downloade det gratis værktøj. Her findes også en trinvis vejledning i, hvordan man bruger det. Med i udviklingen af værktøjet er ’No More Ransomware’-projektet, et offentligt-privat samarbejde, som involverer Europol, en cybercrime-enhed i de hollandske myndigheder og flere private sikkerhedsfirmaer.

Nye angreb forestående

Bitdefender skriver i et opslag på sin hjemmeside, at dekrypteringsværktøjet er blevet til som følge af en stadigt igangværende efterforskning, men værktøjet er frigivet tidligt for at hjælpe så mange ofre som muligt.

Selv om REvil synes har været manges læber længe, så kom gruppen første gang på radaren som en Ransomware-as-a-Service (RaaS)-operatør så sent som i april 2019. Siden er gruppen ifølge Infosecurity Magazine blevet en af de mest produktive inden for ransomwaredisciplinen. En lukning af REvils websted i sommer gav håb om, at gruppen var lukket, men for nyligt blev webstedet genåbnet, og nye ofre kunne se deres navne udstillet på webstedet.

Bitdefender skriver på sit websted, at nye REvil-angreb efter deres opfattelse ’er nært forestående’ og organisationer opfordres til at være i ’alarmberedskab og tage nødvendige forholdsregler’.

https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware