Pratite nas preko RSS-aObjavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil
Vesti, 17.09.2021, 10:30 AM
Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware.
Kompanija Bitdefender objavila je besplatni univerzalni ključ za dešifrovanje fajlova za žrtve ransomwarea REvil koje su pretrpele napad pre nego što je zloglasna banda misteriozno nestala sa interneta.
Bitdefender, kompanija za sajber bezbednost sa sedištem u Rumuniji, nije mogla da podeli detalje sa javnošću o tome kako je razvila ključ s obzirom da je u toku istraga, ali je rekla da je on rezultat saradnje sa “pouzdanim partnerom” iz policije, i da će biti od pomoći žrtvama koje su napadnute pre 13. jula.
“Obe strane veruju da je važno objaviti univerzalni ključ za dešifrovanje pre završetka istrage kako bi se pomoglo što većem broju žrtava”, rekla je kompanija u saopštenju za medije, dodajući da će kada istraga bude okončana i budu dobili odobrenje, biti objavljeni dodatni detalji o ovom slučaju.
Uputstvo kako da preuzmu i iskoriste besplatni alat za dešifrovanje žrtve REvil ransomwarea mogu naći ovde.
Kada je banda nestala, ostavila je žrtve na cedilu, bez mogućnosti da nastave pregovore sa njima, a samim tim i bez nade da će dobiti ključ kojim će otključati svoje podatke.
Grupa REvil (Sodinokibi) pojavila se 2019. godine kao naslednik grupe koja je odgovorna za napade sada već nepostojećim ransomwareom GandCrab. Podružnice grupe za koju se smatra da je jedna od najupešnijih ovakvih grupa u istoriji, odgovorne su za napade na hiljade kompanija širom sveta.
Način rada grupe je bio takav da je grupa pre nego što bi šifrovala fajlove, najpre krala podatke žrtava, kao dodatno sredstvo pritiska kojem su žrtve bile izložene. Od žrtava ransomwarea REvil tražene su ogromne otkupnine, i do 70 miliona dolara, da bi dobile ključ za dešifrovanje podataka.
REvil je, kako se čini, napravio grešku kada se odlučio za masovni napad na Kaseya Virtual System/Server Administrator (VSA) platformu koji je izveden 2. jula, zbog čega je bilo blokirano više od 1500 preduzeća iz 22 zemlje.
Ovaj napad je bio kap u prepunoj čaši za policiju, a doveo je i do političkih tenzija između Sjedinjenih Američkih Država i Rusije.
Grupa je potom iznenada nestala sa radara.
Kaseya je potom pod nerazjašnjenim okolnostima dobila ključ za dešifrovanje koji je omogućio kompaniji i njenim klijentima da besplatno vrate fajlove.
Može se pretpostaviti da je način na koji je Kaseya dobila ključ povezan sa istragom koju je spomenuo Bitdefender.
Zanimljivo je da se REvil početkom ovog meseca ponovo pojavio na internetu. Ipak, objavljivanje ovog besplatnog ključa za dešifrovanje je ogromna blagodat za žrtve koje su odlučile da ne plate ili jednostavno nisu mogle da urade ništa nakon što se banda iznenada povukla.
Izdvojeno
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Proizvođač softvera Pegaz dobio trajnu zabranu za špijuniranje korisnika WhatsApp-a
Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozlogla... Dalje
Pratite nas
Nagrade
Prijatelji
