Tin vui: Đã xuất hiện 'thuốc trị' ransomware REvil

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Tin vui: Đã xuất hiện 'thuốc trị' ransomware REvil
Một trình giải mã miễn phí cho mã độc tống tiền REvil đã được phát hành, cho phép tất cả nạn nhân của mã độc này khôi phục lại tệp của họ mà không tốn một xu nào. Bộ giải mã Revil do công ty an ninh mạng Bitdefender phối hợp với một cơ quan luật pháp đáng tin cậy cung cấp.

REVIL-headpic.jpg

Bitdefender không chia sẻ chi tiết về cách họ lấy được chìa khóa giải mã và tên của cơ quan pháp luật liên quan, chỉ cho biết trình giải mã này có thể “hóa giải” tất cả các tệp tin bị REvil mã hóa trước ngày 13 tháng 7.

Nạn nhân của REvil ransomware có thể tải xuống trình giải mã master từ Bitdefender và giải mã toàn bộ máy tính cùng một lúc hoặc một số thư mục cụ thể.

Hoạt động của nhóm REvi l ransomware (hay còn gọi là Sodinokibi) được kế thừa từ băng đảng ransomware hiện đã "nghỉ hưu" - GandCrab. Kể từ khi ra mắt vào năm 2019, REvil đã tiến hành nhiều cuộc tấn công chống lại các công ty nổi tiếng, bao gồm JBS, Coop, Travelex và Grupo Fleury.

Trong một cuộc tấn công vào ngày 2 tháng 7 sử dụng lỗ hổng Kaseya zero-day, băng đảng này đã mã hóa sáu mươi nhà cung cấp dịch vụ quản lý (MSP - dịch vụ thuê ngoài) và hơn 1.500 doanh nghiệp trên toàn thế giới. Sau khi đối mặt với sự giám sát gắt gao của cơ quan thực thi pháp luật quốc tế và căng thẳng chính trị gia tăng giữa Nga và Mỹ, REvil đột ngột dừng hoạt động vào ngày 13 tháng 7 và biến mất sau đó.

Trong khi băng nhóm Revil “nghỉ hưu”, Kaseya đã nhận được một bộ giải mã cho cuộc tấn công của họ một cách bí ẩn, cho phép MSP và khách hàng của họ khôi phục các tệp tin miễn phí. Theo như Bitdefender tuyên bố, những nạn nhân đã bị nhóm REvil mã hóa file trước ngày 13 tháng 7 có thể sử dụng trình giải mã này. Có thể sự biến mất của băng nhóm ransomware này là kết quả của một cuộc điều tra việc thực thi luật pháp và việc Kaseya lấy được trình giải mã REvil cũng liên quan đến cuộc điều tra này.

Trong bối cảnh REvil đang quay trở lại vào đầu tháng 9, việc phát hành trình giải mã này là một tin rất vui cho những nạn nhân đã không trả tiền cho nhóm tin tặc

Nguồn: bleepingcomputer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
ransomware revil
Bên trên