Румунська компанія bitdefender, що працює в сфері інформаційної безпеки, у співпраці з правоохоронними органами розробила дешифратор, який дозволить всім жертвам угруповання revil безкоштовно відновити зашифровані дані. Хоча bitdefender не розкрила інформацію щодо того, яким чином у компанії виявився ключ для дешифрування, її представники заявили, що створений ними інструмент дозволяє відновити дані, які були зашифровані до 13 липня.
Зображення: bleeping computer
«як зазначено в нашому блозі, ми отримали ключі від надійного партнера з правоохоронних органів, і, на жаль, це єдина інформація, яку ми можемо розкрити в даний час», — наводить джерело слова богдана ботезату (bogdan botezatu), глави відділу дослідження загроз і звітності в bitdefender. Він також зазначив, що подробиці пов’язаної з хакерами з revil справи можуть бути розкриті після завершення розслідування з боку правоохоронних органів.
Зображення: bleeping computer
В даний час жертви revil, чиї дані були зашифровані до 13 липня, можуть завантажити дешифратор з офіційного веб-сайту bitdefender і виконати розшифровку всіх даних або якихось конкретних папок і файлів. Джерело зазначає, що даний інструмент був протестований і довів свою працездатність.
Найімовірніше, правоохоронним органам вдалося скомпрометувати сервери revil, в результаті чого і був отриманий доступ до ключа для дешифрування даних. Хакери з revil почали активну діяльність в 2019 році і з тих пір провели масу успішних атак, від яких постраждали компанії з різних країн світу. Остання масштабна кампанія revil пов’язана з атакою на сервіс віддаленого адміністрування vsa компанії kaseya, який в результаті став каналом поширення здирницького пз і завдав шкоди близько 1500 компаній по всьому світу. Атака на сервіс vsa була проведена 2 липня, а вже 13 липня хакери несподівано згорнули свою діяльність і до недавнього часу не проявляли будь-якої активності.
