Bitdefender 推出 REvil/Sodinokibi 勒索病毒解密软件
发布时间:2021-09-27 08:41:18 所属栏目:安全 来源:互联网
导读:2021年9月16日,全球网络安全领导者Bitdefender 宣布,REvil/Sodinokibi 勒索病毒通用免费解密工具现已正式发布,此免费解密工具可以恢复被 REvil 勒索软件在2021-7-13日之前加密的所有文件。 谁是 REvil/Sodinokibi? REvil勒索软件操作,又名Sodinokibi,
|
2021年9月16日,全球网络安全领导者Bitdefender 宣布,REvil/Sodinokibi 勒索病毒通用免费解密工具现已正式发布,此免费解密工具可以恢复被 REvil 勒索软件在2021-7-13日之前加密的所有文件。
谁是 REvil/Sodinokibi?
REvil勒索软件操作,又名Sodinokibi,是一家臭名昭著的勒索软件即服务 (RaaS) 运营商,可能位于独联体国家。它于 2019 年作为现已解散的 GandCrab 勒索软件的继任者出现,并且是暗网上最多产的勒索软件之一,其附属机构已将目标锁定全球数千家技术公司、托管服务提供商和零售商。
2021年7月2日, REvil使用Kaseya零日漏洞,攻击了全球60家托管服务提供商和1500多家企业。在成功加密企业数据后,REvil 要求高达 7000 万美元的巨额赎金,以换取解密密钥,并保证他们不会发布在攻击期间泄露的内部数据。
2021年7 月13日,REvil 的部分基础设施下线,导致未支付赎金的受感染受害者无法恢复其加密数据。Bitdefender发布的免费解密工具现在将为这些受害者提供免费解密,取回数据的能力。
Bitdefender长期以来,一直在与执法机构合作,联合打击全球网络犯罪。关于此案件,在获得主要调查执法合作伙伴的授权之前,我们无法评论与此案件相关的细节。双方都认为在调查完成之前释放通用解密器很重要,以尽可能帮助多的受害者。
Bitdefender认为,勒索软件团伙的服务器和支持基础设施在中断两个月后,最近已经重新上线,表明新的 REvil勒索攻击即将来临。我们敦促组织保持高度警惕并采取必要的预防措施。
 (编辑:衢州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
