Bitdefender phát hành công cụ để giải mã các tệp bị ảnh hưởng bởi REvil / Sodinokibi Ransomware

bởi Phương Thảo

Công ty an ninh mạng Bitdefender đã phát hành một công cụ miễn phí để giải mã các tệp đã bị mã hóa bởi phần mềm tống tiền nổi tiếng REvil.

Làm thế nào mà hacker thoát khỏi cảnh sát? – Ransomware.

Bỏ chuyện cười sang một bên, các nạn nhân của ransomware nổi tiếng REvil / Sodinokibi giờ đây có lý do để ăn mừng, vì họ có thể truy cập lại vào các tệp của mình.

Cách đây vài giờ, công ty an ninh mạng Bitdefender đã thông báo rằng họ đã phát triển thành công một công cụ để giải mã các tệp bị thay đổi bởi phần mềm ransomware REvil / Sodinokibi, đưa chúng về trạng thái tự nhiên.

REvil khét tiếng / Sodinokibi hiện có một phương pháp chữa trị

Theo thông báo, Bitdefender đã nhận được sự hỗ trợ từ “đối tác thực thi pháp luật đáng tin cậy”. Công ty giải thích rằng họ không thể cung cấp thêm chi tiết trừ khi và cho đến khi họ có sự cho phép thích hợp. Điều quan trọng cần lưu ý là các cơ quan điều tra quốc tế vẫn đang nỗ lực truy bắt các thành viên của tổ chức đã phát triển ra Ransomware này.

Công cụ giải mã có sẵn miễn phí và có thể tải xuống từ trang web Bitdefender. Phần mềm này không phải là một chén thánh chống ransomware kỳ diệu, nhưng nó đã được chứng minh là hiệu quả ngay cả khi nó không thể chống lại tất cả các phiên bản của Ransomware.

Bitdefender tuyên bố rằng công cụ này hoạt động cho các phiên bản được phát triển trước ngày 13 tháng 7 năm 2021. Điều này đặc biệt hữu ích cho những nạn nhân muốn trả tiền nhưng không thể truy cập tệp của họ vì nhóm đã chìm trong bóng tối vào giữa tháng 7 năm nay, có thể là do chính phủ – đặc biệt là Hoa Kỳ – đang đẩy mạnh hơn chống lại nhóm và việc sử dụng Ransomware nói chung.

Vào ngày 13 tháng 7 năm nay, các phần của cơ sở hạ tầng của REvil đã chuyển sang trạng thái ngoại tuyến, khiến những nạn nhân bị nhiễm chưa trả tiền chuộc không thể khôi phục dữ liệu đã mã hóa của họ. Công cụ giải mã này giờ đây sẽ cung cấp cho những nạn nhân khả năng lấy lại quyền kiểm soát dữ liệu và tài sản của họ.

Ransomware là gì và tại sao công cụ này lại quan trọng như vậy?

Ransomware là một chương trình độc hại mã hóa nội dung được lưu trữ trên máy tính, khiến nó không thể truy cập vào bất kỳ tệp nào. Vì nó sử dụng mật mã, nên cần có một khóa để giải mã các tệp. Điều này chỉ có thể đạt được bằng cách trả tiền chuộc cho nhóm chịu trách nhiệm về cuộc tấn công, thường bằng Bitcoin hoặc Monero.

Khó khăn trong việc theo dõi các giao dịch tiền điện tử đã giúp lây lan Ransomware đến mức nhóm REvil đã biến thành Ransomware với tư cách là một doanh nghiệp Dịch vụ, bán công cụ của mình cho những tên tội phạm khác. (HSE).

Mức độ nghiêm trọng của hiện tượng này đã khiến Mỹ phải xếp nó vào cùng loại với chủ nghĩa khủng bố.
REvil được cho là nằm ở Nga, vì vậy vụ việc có một yếu tố ngoại giao đặc biệt — vào tháng 7 năm 2021, Tổng thống Mỹ Joe Biden nói với truyền thông rằng ông đã nói chuyện với Tổng thống Nga, Vladimir Putin và yêu cầu các hành động chủ động hơn để ngăn chặn các cuộc tấn công ransomware, đặc biệt là những cuộc tấn công đến từ Nga.

“Tôi đã nói rất rõ với anh ấy rằng Hoa Kỳ mong đợi, khi một hoạt động ransomware đang diễn ra từ đất nước anh ấy mặc dù nó không được nhà nước tài trợ, chúng tôi mong họ sẽ hành động nếu chúng tôi cung cấp cho họ đủ thông tin để xử lý đó là ai, ”

0 bình luận

Có thể bạn quan tâm

Để lại bình luận