Pratite nas preko RSS-aObjavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil
Vesti, 17.09.2021, 10:30 AM
Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware.
Kompanija Bitdefender objavila je besplatni univerzalni ključ za dešifrovanje fajlova za žrtve ransomwarea REvil koje su pretrpele napad pre nego što je zloglasna banda misteriozno nestala sa interneta.
Bitdefender, kompanija za sajber bezbednost sa sedištem u Rumuniji, nije mogla da podeli detalje sa javnošću o tome kako je razvila ključ s obzirom da je u toku istraga, ali je rekla da je on rezultat saradnje sa “pouzdanim partnerom” iz policije, i da će biti od pomoći žrtvama koje su napadnute pre 13. jula.
“Obe strane veruju da je važno objaviti univerzalni ključ za dešifrovanje pre završetka istrage kako bi se pomoglo što većem broju žrtava”, rekla je kompanija u saopštenju za medije, dodajući da će kada istraga bude okončana i budu dobili odobrenje, biti objavljeni dodatni detalji o ovom slučaju.
Uputstvo kako da preuzmu i iskoriste besplatni alat za dešifrovanje žrtve REvil ransomwarea mogu naći ovde.
Kada je banda nestala, ostavila je žrtve na cedilu, bez mogućnosti da nastave pregovore sa njima, a samim tim i bez nade da će dobiti ključ kojim će otključati svoje podatke.
Grupa REvil (Sodinokibi) pojavila se 2019. godine kao naslednik grupe koja je odgovorna za napade sada već nepostojećim ransomwareom GandCrab. Podružnice grupe za koju se smatra da je jedna od najupešnijih ovakvih grupa u istoriji, odgovorne su za napade na hiljade kompanija širom sveta.
Način rada grupe je bio takav da je grupa pre nego što bi šifrovala fajlove, najpre krala podatke žrtava, kao dodatno sredstvo pritiska kojem su žrtve bile izložene. Od žrtava ransomwarea REvil tražene su ogromne otkupnine, i do 70 miliona dolara, da bi dobile ključ za dešifrovanje podataka.
REvil je, kako se čini, napravio grešku kada se odlučio za masovni napad na Kaseya Virtual System/Server Administrator (VSA) platformu koji je izveden 2. jula, zbog čega je bilo blokirano više od 1500 preduzeća iz 22 zemlje.
Ovaj napad je bio kap u prepunoj čaši za policiju, a doveo je i do političkih tenzija između Sjedinjenih Američkih Država i Rusije.
Grupa je potom iznenada nestala sa radara.
Kaseya je potom pod nerazjašnjenim okolnostima dobila ključ za dešifrovanje koji je omogućio kompaniji i njenim klijentima da besplatno vrate fajlove.
Može se pretpostaviti da je način na koji je Kaseya dobila ključ povezan sa istragom koju je spomenuo Bitdefender.
Zanimljivo je da se REvil početkom ovog meseca ponovo pojavio na internetu. Ipak, objavljivanje ovog besplatnog ključa za dešifrovanje je ogromna blagodat za žrtve koje su odlučile da ne plate ili jednostavno nisu mogle da urade ništa nakon što se banda iznenada povukla.
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
