Công ty an ninh mạng Bitdefender đã phát hành một công cụ mới để giải mã các tệp đã được mã hóa ban đầu bởi các tin tặc tấn công ransomware ReVIL.

Công ty an ninh mạng Bitdefender hiện sẽ giúp giải mã các tệp được giải mã Revil vì nạn nhân của các cuộc tấn công đã bị ảnh hưởng nặng nề. Bây giờ, họ có lý do để ăn mừng vì họ sẽ có quyền truy cập lại vào tệp của mình. Cách đây vài giờ, công ty an ninh mạng thông báo rằng họ đã phát triển một công cụ để giải mã các tệp đã bị thay đổi bởi phần mềm tống tiền Revil / Sodinokibi và đưa chúng về trạng thái tự nhiên.

Các thượng nghị sĩ Hoa Kỳ được nhắm mục tiêu, ransomware, tấn công, darkside

Theo thông báo, Bitdefender đã nhận được hỗ trợ từ đối tác thực thi pháp luật đáng tin cậy và công ty giải thích rằng họ không thể cung cấp thêm bất kỳ chi tiết nào trừ khi được ủy quyền thích hợp. Cũng cần lưu ý rằng các cơ quan điều tra quốc tế vẫn đang nỗ lực truy bắt các thành viên của tổ chức phát triển ransomware này. Công cụ giải mã có sẵn miễn phí và có thể dễ dàng tải xuống từ trang web Bitdefender và phần mềm này không phải là một chén thánh chống ransomware kỳ diệu nhưng nó có hiệu quả ngay cả khi nó không thể chống lại tất cả các phiên bản từ ransomware.

Bitdefender tuyên bố rằng công cụ này hoạt động cho các phiên bản được phát triển trước ngày 13 tháng 7 năm 2021 và điều này hữu ích cho một số nạn nhân muốn trả tiền nhưng không thể truy cập vào tệp của họ vì nhóm đã chìm trong bóng tối vào tháng 7 năm nay có thể do chính phủ ở Mỹ đang đẩy mạnh hơn việc chống lại nhóm và việc sử dụng Ransomware nói chung. Các phần của cơ sở hạ tầng của Revil đã hoạt động ngoại tuyến và khiến những nạn nhân chưa trả tiền chuộc không thể khôi phục dữ liệu của họ và công cụ này giờ đây sẽ cung cấp cho những nạn nhân đó khả năng lấy lại quyền kiểm soát dữ liệu và tài sản.

làm rùm beng

Ransomware là một chương trình độc hại mã hóa nội dung được lưu trữ trên máy tính và gây khó khăn cho việc truy cập các tệp. Vì nó sử dụng mật mã, cần có một khóa để giải mã các tệp và điều này chỉ có thể được thực hiện bằng cách trả tiền chuộc cho nhóm chịu trách nhiệm về cuộc tấn công, hầu hết thời gian bằng BTC hoặc Monero. Khó khăn trong việc theo dõi các giao dịch đã giúp phát tán Ransomware đến mức Revilg roup đã biến thành một doanh nghiệp và bán công cụ của mình cho những tên tội phạm khác. Một số nạn nhân lớn nhất bao gồm Colonial Pipeline, CD Projekt Red, Kia Motors và Điều hành Dịch vụ Y tế của Ireland.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây