Бесплатный инструмент подходит для восстановления файлов, зашифрованных REvil до 13 июля 2021 года.
Румынская ИБ-компания Bitdefender опубликовала бесплатную универсальную утилиту для восстановления файлов, зашифрованных вымогательским ПО REvil (Sodinokibi). Жертвы вымогателей, подвергшиеся кибератакам REvil до 13 июля 2021 года, могут с ее помощью вернуть себе свои данные, если они у них еще сохранились.
Утилита, разработанная «совместно с доверенных партнером из правоохранительных органов», доступна для скачивания на сайте компании. Больше информации Bitdefender не предоставила, ссылаясь на продолжающееся расследование.
Напомним, 13 июля 2021 года кибервымогательская группировка REvil прекратила свою деятельность после переговоров президентов РФ и США Владимира Путина и Джо Байдена. Помимо отключения серверов, использовавшихся для осуществления атак, переговоров об уплате выкупа и публикации похищенных данных, также был удален профиль REvil с хакерских форумов даркнета.
Тем не менее, 7 сентября, после почти двухмесячного отсутствия, группировка вернулась online. Операторы REvil восстановили свои сайты, создали новые профили на хакерских форумах и через два дня возобновили атаки.
Как заявила группировка на одном из форумов, ее двухмесячное отсутствие было вызвано исчезновением некоего Unknown, являющегося пресс-секретарем и одним из лидеров REvil. Однако в интервью журналистам «Ленты» один из представителей группировки сообщил, что на самом деле она просто взяла кратковременный отпуск «по политическим причинам».
Разбираем кейсы, делимся опытом, учимся на чужих ошибках