Společnost Bitdefender vyvinula ve spolupráci s bezpečnostními orgány dešifrovací nástroj k obnově dat zašifrovaných ransomwarem REvil. Dekryptor umožňuje obnovit data všem obětem REvil napadeným před 13. červencem 2021. Nástroj je zdarma ke stažení na stránkách společnosti Bitdefender: Bitdefender Offers Free Universal Decryptor for REvil/Sodinokibi Ransomware

Na stránkách iniciativy No More Ransom je též k dispozici návod na použití nástroje: REvil_documentation.pdf (nomoreransom.org)

REvil/Sodinokibi je jeden z nejvýdělečnějších ransomwarů vytvořený známou hackerskou skupinou REvil. Funguje na principu ransomware-as-a-service a během své činnosti od roku 2019 ochromil tisíce společností, mezi nimiž se vyskytovaly i některé české organizace. K obrovskému nárůstu případů REvil došlo 2 července při útoku na dodavatelský řetězec skze společnost Kaseya, při kterém bylo napadeno přes 1500 společností . V některých případech se výše vymáhané částky za dešifrování dat šplhaly až k 70 milionům dolarů.

Ačkoliv po tomto útoku skupina dočasně vypnula své stránky a spekulovalo se o ukončení činnosti, od začátku září je REvil ransomware opět aktivní a nadále představuje vážnou hrozbu, data zašifrovaná tímto ransomwarem po 13. červenci není možné publikovaným dekryptorem obnovit. Nadále důrazně nedoporučujeme platit útočníkům požadované výkupné, jelikož neexistuje záruka, že útočníci dešifrují zašifrované soubory nebo nezveřejní data oběti, a zejména tím dochází k další podpoře jejich činnosti.

Doporučení pro prevenci, mitigaci a reakci na napadení vašeho systému ransomwarem naleznete na našich stránkách v sekci Podpůrné materiály: https://www.nukib.cz/download/publikace/podpurne_materialy/Ransomware%20-%20Doporuceni_pro_mitigaci_prevenci_a_reakci.pdf

V případě úspěšného dešifrování dat nás prosím informujte na adrese cert.incident@nukib.cz

Bitdefender Offers Free Universal Decryptor for REvil/Sodinokibi Ransomware

REvil ransomware gang's web sites mysteriously shut down (bleepingcomputer.com)

REvil ransomware is back in full attack mode and leaking data (bleepingcomputer.com)

REvil/Sodinokibi Ransomware Universal Decryptor Key Is Out | Threatpost

Home | The No More Ransom Project