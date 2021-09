Bitdefender ha annunciato la disponibilità di un decryptor universale per il ransomware REvil/Sodinokibi.

Questo strumento aiuta le vittime i cui dati sono stati crittografati dal ransomware REvil a ripristinare i loro file e a recuperare le informazioni contenute nei loro Pc a seguito di tutti gli attachi effettuati fino al 13 luglio 2021.



Lo strumento di decodifica è stato creato in collaborazione con un partner di fiducia delle forze dell'ordine come parte integrante di un'indagine ancora in corso. E proprio perchè le indagini sono ancora in corso, la società di sicurezza non sarà in grado di fornire ulteriori dettagli finché non sarà autorizzata a farlo. Tuttavia entrambe le parti, Bitdefender e il partner delle forze dell'ordine, credono che rilasciare ora il decryptor possa aiutare potenzialmente un grande numero di vittime colpite in passato da attacchi a recuperare i loro dati senza pagare il riscatto e senza alcun costo.





REvil è un hacker che gestisce un Ransomware-as-a-Service (RaaS), probabilmente basato in un paese della Comunità degli Stati Indipendenti (CSI). È emerso nel 2019 come successore dell'ormai

scomparso ransomware GandCrab

ed è uno dei ransomware più prolifici sul dark web in quanto i criminali informatici che lo utilizzano hanno preso di mira migliaia di aziende tecnologiche, fornitori di servizi gestiti e rivenditori in tutto il mondo. Dopo aver criptato con successo i dati di un'azienda, gli affiliati di REvil chiedono ingenti riscatti fino a 70 milioni di dollari in cambio di una chiave di decodifica e l'assicurazione che non pubblicheranno i dati esfiltrati durante l'attacco.

