Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Vesti, 17.09.2021, 10:30 AM

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware.

Kompanija Bitdefender objavila je besplatni univerzalni ključ za dešifrovanje fajlova za žrtve ransomwarea REvil koje su pretrpele napad pre nego što je zloglasna banda misteriozno nestala sa interneta.

Bitdefender, kompanija za sajber bezbednost sa sedištem u Rumuniji, nije mogla da podeli detalje sa javnošću o tome kako je razvila ključ s obzirom da je u toku istraga, ali je rekla da je on rezultat saradnje sa “pouzdanim partnerom” iz policije, i da će biti od pomoći žrtvama koje su napadnute pre 13. jula.

“Obe strane veruju da je važno objaviti univerzalni ključ za dešifrovanje pre završetka istrage kako bi se pomoglo što većem broju žrtava”, rekla je kompanija u saopštenju za medije, dodajući da će kada istraga bude okončana i budu dobili odobrenje, biti objavljeni dodatni detalji o ovom slučaju.

Uputstvo kako da preuzmu i iskoriste besplatni alat za dešifrovanje žrtve REvil ransomwarea mogu naći ovde.

Kada je banda nestala, ostavila je žrtve na cedilu, bez mogućnosti da nastave pregovore sa njima, a samim tim i bez nade da će dobiti ključ kojim će otključati svoje podatke.

Grupa REvil (Sodinokibi) pojavila se 2019. godine kao naslednik grupe koja je odgovorna za napade sada već nepostojećim ransomwareom GandCrab. Podružnice grupe za koju se smatra da je jedna od najupešnijih ovakvih grupa u istoriji, odgovorne su za napade na hiljade kompanija širom sveta.

Način rada grupe je bio takav da je grupa pre nego što bi šifrovala fajlove, najpre krala podatke žrtava, kao dodatno sredstvo pritiska kojem su žrtve bile izložene. Od žrtava ransomwarea REvil tražene su ogromne otkupnine, i do 70 miliona dolara, da bi dobile ključ za dešifrovanje podataka.

REvil je, kako se čini, napravio grešku kada se odlučio za masovni napad na Kaseya Virtual System/Server Administrator (VSA) platformu koji je izveden 2. jula, zbog čega je bilo blokirano više od 1500 preduzeća iz 22 zemlje.

Ovaj napad je bio kap u prepunoj čaši za policiju, a doveo je i do političkih tenzija između Sjedinjenih Američkih Država i Rusije.

Grupa je potom iznenada nestala sa radara.

Kaseya je potom pod nerazjašnjenim okolnostima dobila ključ za dešifrovanje koji je omogućio kompaniji i njenim klijentima da besplatno vrate fajlove.

Može se pretpostaviti da je način na koji je Kaseya dobila ključ povezan sa istragom koju je spomenuo Bitdefender.

Zanimljivo je da se REvil početkom ovog meseca ponovo pojavio na internetu. Ipak, objavljivanje ovog besplatnog ključa za dešifrovanje je ogromna blagodat za žrtve koje su odlučile da ne plate ili jednostavno nisu mogle da urade ništa nakon što se banda iznenada povukla.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih konta... Dalje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedin... Dalje

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouz... Dalje

Apple: Od jeseni lozinke postaju prošlost

Apple: Od jeseni lozinke postaju prošlost

Mrzite lozinke? Zamara vas da unosite lozinke, zaboravljate ih, jednu lozinku koristite za više naloga? Verovatno je bar na neko od ovih pitanja vaš... Dalje

SAD udvostručile nagradu za informacije o hakerima iz Severne Koreje

SAD udvostručile nagradu za informacije o hakerima iz Severne Koreje

Američka vlada ponudila je nagradu od 10 miliona dolara za informacije o hakerima povezanim sa severnokorejskim vlastima. Stejt department je udvostr... Dalje