2021年9月16日,全球网络安全领导者Bitdefender 宣布,REvil/Sodinokibi 勒索病毒通用免费解密工具现已正式发布,此免费解密工具可以恢复被 REvil 勒索软件在2021-7-13日之前加密的所有文件。
谁是 REvil/Sodinokibi?
REvil勒索软件操作,又名Sodinokibi,是一家臭名昭著的勒索软件即服务 (RaaS) 运营商,可能位于独联体国家。它于 2019 年作为现已解散的 GandCrab 勒索软件的继任者出现,并且是暗网上最多产的勒索软件之一,其附属机构已将目标锁定全球数千家技术公司、托管服务提供商和零售商。
2021年7月2日, REvil使用Kaseya零日漏洞,攻击了全球60家托管服务提供商和1500多家企业。在成功加密企业数据后,REvil 要求高达 7000 万美元的巨额赎金,以换取解密密钥,并保证他们不会发布在攻击期间泄露的内部数据。
2021年7 月13日,REvil 的部分基础设施下线,导致未支付赎金的受感染受害者无法恢复其加密数据。Bitdefender发布的免费解密工具现在将为这些受害者提供免费解密,取回数据的能力。
Bitdefender长期以来,一直在与执法机构合作,联合打击全球网络犯罪。关于此案件,在获得主要调查执法合作伙伴的授权之前,我们无法评论与此案件相关的细节。双方都认为在调查完成之前释放通用解密器很重要,以尽可能帮助多的受害者。
Bitdefender认为,勒索软件团伙的服务器和支持基础设施在中断两个月后,最近已经重新上线,表明新的 REvil勒索攻击即将来临。我们敦促组织保持高度警惕并采取必要的预防措施。
REvil/Sodinokibi 勒索病毒免费通用解密工具下载
http://www.bitdefender-cn.com/downloads/tool/BDREvilDecryptor.zip
勒索病毒防护方案
有关企业如何全方位防护勒索病毒,请与Bitdefender专业顾问联系,获得指导意见和方案:4000-132-568
Bitdefender EDR免费试用:
www.bitdefender-cn.com/trial.html