La empresa rumana Bitdefender ha publicado una utilidad universal para descifrar datos afectados por REvil (Sodinokibi) ataques de ransomware.
La herramienta funciona para cualquier dato cifrado antes de julio. 13, 2021.
Sin embargo, La empresa se ha negado hasta el momento a proporcionar ningún detalle., citando una investigación en curso.
Déjame recordarte que en julio 13 de este año toda la infraestructura de REvil se desconectó sin explicación. Luego se trataba de cerrar toda una red de sitios regulares y de la red oscura que se utilizaban para negociar un rescate., drenar datos robados a las víctimas, así como la infraestructura interna del ransomware.
No mucho antes de eso, a principios de julio 2021, Operadores REvil realizados un ataque a gran escala sobre los clientes del conocido proveedor de soluciones MSP Kaseya. Como resultado, los ciberdelincuentes implementaron el ransomware en miles de redes corporativas. Además, poco antes del ataque a los clientes, Kaseya REvil apareció en las portadas de muchas publicaciones ya que atacó a JBS, El mayor proveedor mundial de carne vacuna y avícola., así como el segundo mayor productor de carne de cerdo. La empresa opera en EE.UU., Australia, Canada, Gran Bretaña y así sucesivamente., sirviendo a clientes de 190 países alrededor del mundo.
Como resultado, El presidente estadounidense Joe Biden en una conversación telefónica llamado al presidente ruso Vladimir Putin para detener los ataques de piratas informáticos ransomware que operan desde el territorio de la Federación Rusa. Biden dijo que si Rusia no toma medidas después de eso, Estados Unidos se verá obligado a asumirlo por su cuenta..
Poco después, REvil estuvo desconectado durante varios meses, y solo regresó al servicio en septiembre 7, 2021. Según empresas de seguridad de la información., Los operadores de REvil reactivaron sus sitios antiguos, creado nuevos perfiles en los foros.
Al mismo tiempo, Kaseya de alguna manera obtuvo una llave universal para descifrar a sus clientes’ datos. Luego, algunos expertos sugirieron que los agentes del orden rusos recibieron la clave de descifrado de los atacantes y se la entregaron al FBI como gesto de buena voluntad..
Ahora la computadora suena escribe que hasta septiembre 9 no hubo evidencia de nuevos ataques y que REvil ha retomado completamente su actividad. Sin embargo, finales de la semana pasada, alguien subió una nueva muestra de REvil a VirusTotal, fechado el 4 de septiembre. Y poco después, los piratas informáticos capturas de pantalla publicadas de los datos robados de la nueva víctima en su sitio web en la red oscura.