Vítimas de ransomware de hackers REvil podem recuperar dados criptografados gratuitamente

A empresa romena de segurança da informação Bitdefender, em cooperação com agências de aplicação da lei, desenvolveu um descriptografador que permitirá que todas as vítimas do grupo REvil recuperem dados criptografados gratuitamente. Embora a Bitdefender não tenha revelado como a empresa obteve a chave de descriptografia, a Bitdefender disse que a ferramenta criada pode recuperar dados que foram criptografados antes de 13 de julho.

Imagem: Biping Computer

«Conforme declarado em nosso blog, recebemos as chaves de um parceiro confiável de aplicação da lei e, infelizmente, esta é a única informação que podemos divulgar no momento ”, cita a fonte das palavras de Bogdan Botezatu, Chefe de Pesquisa de Ameaças e relatórios para o Bitdefender. Ele também observou que os detalhes do caso relacionado aos hackers do REvil podem ser divulgados após a conclusão da investigação pelas agências de aplicação da lei.

Imagem: Biping Computer

Atualmente, as vítimas do REvil, cujos dados foram criptografados antes de 13 de julho, podem baixar o descriptografador do site oficial do Bitdefender e descriptografar todos os dados ou pastas e arquivos específicos. A fonte observa que esta ferramenta foi testada e comprovada para funcionar.

Muito provavelmente, as agências de aplicação da lei conseguiram comprometer os servidores REvil, como resultado do acesso à chave para descriptografar os dados foi obtido. Os hackers do REvil começaram ativos em 2019 e desde então têm realizado muitos ataques bem-sucedidos, dos quais vêm sofrendo empresas de todo o mundo. A última campanha em grande escala da REvil envolve um ataque ao serviço VSA de administração remota da Kaseya, que, como resultado, se tornou um canal de distribuição de ransomware e danificou cerca de 1.500 empresas em todo o mundo. O ataque ao serviço VSA foi realizado no dia 2 de julho e, já no dia 13 de julho, os hackers interromperam inesperadamente suas atividades e, até recentemente, não apresentaram nenhuma atividade.