Le décrypteur principal du ransomware REvil est disponible gratuitement pour les anciennes victimes.

Un décrypteur principal gratuit pour l’opération de ransomware REvil a été publié, permettant à toutes les victimes chiffrées avant la disparition du gang de récupérer leurs fichiers gratuitement.

Bien que Bitdefender n’ait pas pu donner de détails sur la façon dont il a obtenu la clé de décryptage principale ou sur l’organisme d’application de la loi impliqué, il a déclaré à BleepingComputer qu’elle fonctionne pour toutes les victimes de REvil cryptées avant le 13 juillet. « Conformément à notre article de blog, nous avons reçu les clés d’un partenaire de confiance des forces de l’ordre et, malheureusement, c’est la seule information que nous sommes en mesure de divulguer pour le moment », a déclaré à BleepingComputer Bogdan Botezatu, directeur de la recherche sur les menaces et du reporting de Bitdefender.

Les victimes de REvil ransomware peuvent télécharger le décrypteur principal de Bitdefender et décrypter des ordinateurs entiers en une seule fois ou spécifier des dossiers spécifiques à décrypter.

L’opération REvil ransomware, alias Sodinokibi, serait un changement de marque ou le successeur du groupe de ransomware désormais « retraité » connu sous le nom de GandCrab.

Comme Bitdefender indique que les victimes dont le REvil a été crypté avant le 13 juillet peuvent utiliser ce décrypteur, on peut supposer que la disparition de l’opération ransomware est liée à cette enquête des forces de l’ordre.

Alors que REvil a recommencé à attaquer les victimes au début du mois, la publication de ce décrypteur principal est une aubaine pour les victimes existantes qui ont choisi de ne pas payer ou qui n’ont tout simplement pas pu le faire après la disparition du gang du ransomware.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif