Ofiarą szkodliwego programowania REvil/Sodinokibi padło już wiele firm. Część z nich odmówiła zapłacenia okupu, a te które to zrobiły są również mocno poszkodowane, ponieważ hakerzy nie dostarczyli im jak dotąd prawidłowo działających kluczy.

Firma potwierdziła, że natychmiast po umieszczeniu tego narzędzia na stronie internetowej zostało ono pobrane przez dziesiątki firm, które potwierdziły jego skuteczność. Trudno oszacować, ile firm mogło paść ofiarą takich ataków. Może to być duża liczba, gdyż pierwszy incydent tego typu odnotowano w 2019 r.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Co trzecia firma w Polsce z cyberincydentem

Na pytanie, dlaczego deszyfrator działa tylko w przypadku ofiar zainfekowanych przed 13 lipca, Bitdefender wyjaśnia iż hakerzy zmodyfikowali po prostu po tej dacie program szyfrujący dane.

Firma uważa, że kolejne ataki tego wysoce szkodliwego oprogramowania są nieuchronne, gdyż po pewnej przerwie odnotowano ponownie wzmożoną aktywność serwerów ransomware tej hakerskiej grupy. Stąd apel do firm, aby zachowały czujność i podjęły niezbędne środki przeciwdziałające tego rodzaju atakom.

Bitdefender uważa, że dotychczasowe badania wydają się potwierdzać tezę, że hakerzy REvil mają swoją siedzibę prawdopodobnie w Rosji lub w jednym z kraju należących do WPN (Wspólnoty Niepodległych Państw).