Новости Software

Жертвы вымогательского ПО хакеров из REvil могут бесплатно восстановить зашифрованные данные

Румынская компания Bitdefender, работающая в сфере информационной безопасности, в сотрудничестве с правоохранительными органами разработала дешифратор, который позволит всем жертвам группировки REvil бесплатно восстановить зашифрованные данные. Хотя Bitdefender не раскрыла информацию касательно того, каким образом у компании оказался ключ для дешифровки, её представители заявили, что созданный ими инструмент позволяет восстановить данные, которые были зашифрованы до 13 июля.

 Изображение: Bleeping Computer

Изображение: Bleeping Computer

«Как указано в нашем блоге, мы получили ключи от надёжного партнёра из правоохранительных органов, и, к сожалению, это единственная информация, которую мы можем раскрыть в настоящее время», — приводит источник слова Богдана Ботезату (Bogdan Botezatu), главы отдела исследования угроз и отчётности в Bitdefender. Он также отметил, что подробности связанного с хакерами из REvil дела могут быть раскрыты после завершения расследования со стороны правоохранительных органов.

 Изображение: Bleeping Computer

Изображение: Bleeping Computer

В настоящее время жертвы REvil, чьи данные были зашифрованы до 13 июля, могут скачать дешифратор с официального веб-сайта Bitdefender и выполнить расшифровку всех данных или каких-то конкретных папок и файлов. Источник отмечает, что данный инструмент был протестирован и доказал свою работоспособность.

Вероятнее всего, правоохранительным органам удалось скомпрометировать серверы REvil, в результате чего и был получен доступ к ключу для дешифровки данных. Хакеры из REvil начали активную деятельность в 2019 году и с тех пор провели массу успешных атак, от которых пострадали компании из разных стран мира. Последняя масштабная кампания REvil связана с атакой на сервис удалённого администрирования VSA компании Kaseya, который в результате стал каналом распространения вымогательского ПО и нанёс ущерб около 1500 компаний по всему миру. Атака на сервис VSA была проведена 2 июля, а уже 13 июля хакеры неожиданно свернули свою деятельность и до недавнего времени не проявляли какой-либо активности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Власти Вьетнама стараются склонить Samsung к строительству предприятия по выпуску чипов 7 мин.
Новая статья: Обзор AMD Ryzen 7950X и наш список претензий к Zen 4 6 ч.
Новая статья: Обзор смартфона HUAWEI Mate 50 Pro: новый король мобильной фотографии? 8 ч.
Volkswagen построит в Канаде или США аккумуляторный завод, чтобы покупатели ID.4 могли получать максимальные субсидии 11 ч.
Intel намерена выпустить чип с 1 трлн транзисторов после 2030 года, но для этого нужны новые материалы и упаковка 13 ч.
Apple хотела бы выпускать больше устройств в Индии и Вьетнаме, но отдалиться от Китая будет очень непросто 23 ч.
Специалисты iFixit разобрали Apple iPad (2022) — внутренняя компоновка устройства во многом напоминает iPad Air (2020) 03-12 20:11
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году 03-12 18:40
Xiaomi выпустит мини-ПК и неттоп с Windows 03-12 15:52
BMW Group начала мелкосерийное производство водородной версии внедорожника iX5 03-12 15:38