Un décrypteur principal gratuit pour l’opération de ransomware REvil a été publié, permettant à toutes les victimes chiffrées avant la disparition du gang de récupérer leurs fichiers gratuitement.
Bien que Bitdefender n’ait pas pu donner de détails sur la façon dont il a obtenu la clé de décryptage principale ou sur l’organisme d’application de la loi impliqué, il a déclaré à BleepingComputer qu’elle fonctionne pour toutes les victimes de REvil cryptées avant le 13 juillet. « Conformément à notre article de blog, nous avons reçu les clés d’un partenaire de confiance des forces de l’ordre et, malheureusement, c’est la seule information que nous sommes en mesure de divulguer pour le moment », a déclaré à BleepingComputer Bogdan Botezatu, directeur de la recherche sur les menaces et du reporting de Bitdefender.
Les victimes de REvil ransomware peuvent télécharger le décrypteur principal de Bitdefender et décrypter des ordinateurs entiers en une seule fois ou spécifier des dossiers spécifiques à décrypter.
L’opération REvil ransomware, alias Sodinokibi, serait un changement de marque ou le successeur du groupe de ransomware désormais « retraité » connu sous le nom de GandCrab.
Comme Bitdefender indique que les victimes dont le REvil a été crypté avant le 13 juillet peuvent utiliser ce décrypteur, on peut supposer que la disparition de l’opération ransomware est liée à cette enquête des forces de l’ordre.
Alors que REvil a recommencé à attaquer les victimes au début du mois, la publication de ce décrypteur principal est une aubaine pour les victimes existantes qui ont choisi de ne pas payer ou qui n’ont tout simplement pas pu le faire après la disparition du gang du ransomware.