Ransomware REvil unieszkodliwiony

Firma Bitdefender udostępniła użytkownikom zaatakowanym przez ransomware REvil/Sodinokibi oprogramowanie odszyfrowujące dane zastrzegając się jednak, że działa ono skutecznie tylko wtedy, gdy incydent taki miał miejsce przed 13 lipca tego roku.

Fot. Markus Spiske/Unsplash

Ofiarą szkodliwego programowania REvil/Sodinokibi padło już wiele firm. Część z nich odmówiła zapłacenia okupu, a te które to zrobiły są również mocno poszkodowane, ponieważ hakerzy nie dostarczyli im jak dotąd prawidłowo działających kluczy.

Firma potwierdziła, że natychmiast po umieszczeniu tego narzędzia na stronie internetowej zostało ono pobrane przez dziesiątki firm, które potwierdziły jego skuteczność. Trudno oszacować, ile firm mogło paść ofiarą takich ataków. Może to być duża liczba, gdyż pierwszy incydent tego typu odnotowano w 2019 r.

Zobacz również:

  • Hakerzy z grupy Nobelium atakują globalny łańcuch dostaw rozwiązań IT
  • Mały problem może stać się ogromnym

Na pytanie, dlaczego deszyfrator działa tylko w przypadku ofiar zainfekowanych przed 13 lipca, Bitdefender wyjaśnia iż hakerzy zmodyfikowali po prostu po tej dacie program szyfrujący dane.

Firma uważa, że kolejne ataki tego wysoce szkodliwego oprogramowania są nieuchronne, gdyż po pewnej przerwie odnotowano ponownie wzmożoną aktywność serwerów ransomware tej hakerskiej grupy. Stąd apel do firm, aby zachowały czujność i podjęły niezbędne środki przeciwdziałające tego rodzaju atakom.

Bitdefender uważa, że dotychczasowe badania wydają się potwierdzać tezę, że hakerzy REvil mają swoją siedzibę prawdopodobnie w Rosji lub w jednym z kraju należących do WPN (Wspólnoty Niepodległych Państw).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLic[email protected]

TOP 200