Le aziende i cui dati sono stati criptati dal gruppo REvil prima del 13 luglio non possono recuperarli. Ecco perché Bitdefender ha sviluppato lo strumento di decrittazione. Lo strumento di decrittazione può essere utilizzato per recuperare i dati.
REvil, noto anche come Sodinokibi, è uno dei cybergang più aggressivi degli ultimi tempi. Il gruppo offre ransomware-as-a-service sulla darknet e probabilmente opera da un paese dell'ex Comunità degli Stati Indipendenti (CIS). È emerso nel 2019 come successore dell'ormai defunto gruppo GandCrab ed è una delle fucine di ransomware più prolifiche del dark web. Il suo obiettivo è quello di criptare i dati e usarli per estorcere alle aziende. Riscatti fino a 70 milioni di dollari sono stati richiesti in cambio di una chiave di decrittazione.
Il 13 luglio di quest'anno, i siti web così come l'infrastruttura di REvil sono improvvisamente andati offline. Anche i server attraverso i quali venivano elaborati i pagamenti delle vittime non erano più accessibili. Di conseguenza, le vittime che non avevano ancora pagato il riscatto non potevano più recuperare i loro dati criptati. Con il decrittatore REvil, Bitdefender offre ora alle vittime della crittografia la possibilità di riprendere il controllo dei loro dati.
Lo strumento di decrittazione universale permette alle aziende i cui dati sono stati criptati prima del 13 luglio di recuperarli. Lo strumento è stato sviluppato dal produttore di sicurezza in collaborazione con un partner delle forze dell'ordine.
Il decrittatore REvil è disponibile per il download gratuito qui.