Bitdefender propose un déchiffreur universel gratuit pour REvil/Sodinokibi
septembre 2021 par Marc Jacob
Bitdefender annonce le lancement d’un outil de déchiffrement universel pour REvil/Sodinokibi. Créé en collaboration avec un partenaire de confiance, cet outil aide les victimes du ransomware REvil à restaurer leurs fichiers chiffrés et à se remettre des attaques menées avant le 13 juillet 2021. Après une interruption de deux mois, le gang REvil est de retour. Bitdefender exhorte les organisations à être en état d’alerte élevé et à prendre les précautions nécessaires.
Le 13 juillet dernier, certaines parties de l’infrastructure de REvil ont été déconnectées, laissant les victimes infectées, qui n’avaient pas payé la rançon, incapables de récupérer leurs données chiffrées. Cet outil de déchiffrement offre à ces victimes la possibilité de reprendre le contrôle de leurs données et de leurs actifs.
Qui est REvil/Sodinokibi ?
REvil est un opérateur de Ransomware-as-a-Service (RaaS) probablement basé dans un pays de la Communauté des États indépendants (CEI). Il est apparu en 2019 en tant que successeur du ransomware GandCrab, aujourd’hui disparu, et est l’un des ransomwares les plus prolifiques du dark web. En effet, les personnes affiliées à ce groupe ont ciblé des milliers d’entreprises technologiques, de fournisseurs de services gérés et de détaillants à travers le monde.
Après avoir chiffré avec succès les données d’une entreprise, les affiliés de REvil exigent des rançons importantes pouvant atteindre 70 millions de dollars en échange d’une clé de déchiffrement et l’assurance qu’ils ne publieront pas les données internes exfiltrées lors de l’attaque.
Les ransomwares continuent de gagner en popularité tout au long de 2021 et restent une attaque privilégiée menaçant les organisations de toutes tailles dans tous les secteurs.
Les victimes du ransomware REvil peuvent télécharger gratuitement le nouvel outil de déchiffrement de Bitdefender pour récupérer leurs données.