Румынская компания Bitdefender опубликовала универсальную утилиту для дешифровки файлов, пострадавших в результате атак вымогателя REvil (Sodinokibi). Инструмент работает для любых данных, зашифрованных до 13 июля 2021 года.

Эксперты Bitdefender пишут, что этот инструмент был создан в сотрудничестве с доверенными партнерами из правоохранительных органов, однако сообщить какие-либо детали в компании пока отказываются, ссылаясь на продолжающееся расследование.

Напомню, что именно 13 июля текущего года вся инфраструктура REvil ушла в офлайн без объяснения причин. Тогда речь шла об отключении целой сети обычных и даркнет-сайтов, которые использовались для переговоров о выкупе, слива похищенных у жертв данных, а также внутренней инфраструктуре вымогателя.

Незадолго до этого, в начале июля 2021 года операторы REvil осуществили масштабную атаку на клиентов известного поставщика MSP-решений Kaseya. В результате злоумышленники развернули шифровальщика в тысячах корпоративных сетей. Кроме того, незадолго до атаки на клиентов Kaseya REvil попала на первые полосы многих изданий, так как атаковала компанию JBS, которая является крупнейшим в мире поставщиком говядины и птицы, а также вторым по величине производителем свинины. Компания работает в США, Австралии, Канаде, Великобритании и так далее, обслуживая клиентов из 190 стран мира.

В итоге президент США Джо Байден в телефонном разговоре призвал президента России Владимира Путина пресечь атаки хакеров-вымогателей, действующих с территории РФ. Байден заявил, что если после этого Россия не примет меры, США будут вынуждены принять их сами.

Вскоре после этого REvil ушла в офлайн на несколько месяцев, и вернулась в строй лишь 7 сентября 2021 года. По данным ИБ-компаний, операторы REvil вновь активировали старые сайты, создали новые профили на форумах и уже начали снова проводить атаки.

Источник: xakep