Новости Software

Жертвы вымогательского ПО хакеров из REvil могут бесплатно восстановить зашифрованные данные

Румынская компания Bitdefender, работающая в сфере информационной безопасности, в сотрудничестве с правоохранительными органами разработала дешифратор, который позволит всем жертвам группировки REvil бесплатно восстановить зашифрованные данные. Хотя Bitdefender не раскрыла информацию касательно того, каким образом у компании оказался ключ для дешифровки, её представители заявили, что созданный ими инструмент позволяет восстановить данные, которые были зашифрованы до 13 июля.

Изображение: Bleeping Computer

Изображение: Bleeping Computer

«Как указано в нашем блоге, мы получили ключи от надёжного партнёра из правоохранительных органов, и, к сожалению, это единственная информация, которую мы можем раскрыть в настоящее время», — приводит источник слова Богдана Ботезату (Bogdan Botezatu), главы отдела исследования угроз и отчётности в Bitdefender. Он также отметил, что подробности связанного с хакерами из REvil дела могут быть раскрыты после завершения расследования со стороны правоохранительных органов.

Изображение: Bleeping Computer

Изображение: Bleeping Computer

В настоящее время жертвы REvil, чьи данные были зашифрованы до 13 июля, могут скачать дешифратор с официального веб-сайта Bitdefender и выполнить расшифровку всех данных или каких-то конкретных папок и файлов. Источник отмечает, что данный инструмент был протестирован и доказал свою работоспособность.

Вероятнее всего, правоохранительным органам удалось скомпрометировать серверы REvil, в результате чего и был получен доступ к ключу для дешифровки данных. Хакеры из REvil начали активную деятельность в 2019 году и с тех пор провели массу успешных атак, от которых пострадали компании из разных стран мира. Последняя масштабная кампания REvil связана с атакой на сервис удалённого администрирования VSA компании Kaseya, который в результате стал каналом распространения вымогательского ПО и нанёс ущерб около 1500 компаний по всему миру. Атака на сервис VSA была проведена 2 июля, а уже 13 июля хакеры неожиданно свернули свою деятельность и до недавнего времени не проявляли какой-либо активности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Вышли бета-патчи Half-Life 2 и эпизодов с поддержкой сверхшироких мониторов и большим углом обзора 27 мин.
Ассистенты «Салют» на устройствах Sber научились заказывать еду через Delivery Club 31 мин.
Новый трейлер Sherlock Holmes Chapter One посвящён тонкостям детективных расследований 42 мин.
Релиз Everspace 2 перенесён на 2023 год, а ранняя версия скоро появится в Xbox Game Pass для ПК 60 мин.
Роскомнадзор планирует взыскать с Google оборотный штраф за неудаление запрещённой информации 2 ч.
Дисковые версии A Plague Tale: Innocence для PS5 и Xbox Series X и S поступили в продажу 3 ч.
СМИ: Ubisoft запустила разработку новой Splinter Cell 3 ч.
Дань Xbox 360: Microsoft обновила сайт Xbox в честь 20-летия бренда 3 ч.
Хакер похитил государственную базу данных с информацией о всех гражданах Аргентины 3 ч.
Законодатели США дали Amazon «последний шанс», чтобы рассказать правду о своей антиконкурентной практике 5 ч.