Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Жертвы вымогательского ПО хакеров из REvil могут бесплатно восстановить зашифрованные данные
Румынская компания Bitdefender, работающая в сфере информационной безопасности, в сотрудничестве с правоохранительными органами разработала дешифратор, который позволит всем жертвам группировки REvil бесплатно восстановить зашифрованные данные. Хотя Bitdefender не раскрыла информацию касательно того, каким образом у компании оказался ключ для дешифровки, её представители заявили, что созданный ими инструмент позволяет восстановить данные, которые были зашифрованы до 13 июля.
Изображение: Bleeping Computer
«Как указано в нашем блоге, мы получили ключи от надёжного партнёра из правоохранительных органов, и, к сожалению, это единственная информация, которую мы можем раскрыть в настоящее время», — приводит источник слова Богдана Ботезату (Bogdan Botezatu), главы отдела исследования угроз и отчётности в Bitdefender. Он также отметил, что подробности связанного с хакерами из REvil дела могут быть раскрыты после завершения расследования со стороны правоохранительных органов.
Изображение: Bleeping Computer
В настоящее время жертвы REvil, чьи данные были зашифрованы до 13 июля, могут скачать дешифратор с официального веб-сайта Bitdefender и выполнить расшифровку всех данных или каких-то конкретных папок и файлов. Источник отмечает, что данный инструмент был протестирован и доказал свою работоспособность.
Вероятнее всего, правоохранительным органам удалось скомпрометировать серверы REvil, в результате чего и был получен доступ к ключу для дешифровки данных. Хакеры из REvil начали активную деятельность в 2019 году и с тех пор провели массу успешных атак, от которых пострадали компании из разных стран мира. Последняя масштабная кампания REvil связана с атакой на сервис удалённого администрирования VSA компании Kaseya, который в результате стал каналом распространения вымогательского ПО и нанёс ущерб около 1500 компаний по всему миру. Атака на сервис VSA была проведена 2 июля, а уже 13 июля хакеры неожиданно свернули свою деятельность и до недавнего времени не проявляли какой-либо активности.
Источник:
