BitDefender放出REvil勒索軟體免費解密工具
本周,比特梵德(BitDefender)宣佈了與執法部門聯手打造的免費版 REvil 勒索軟體解密工具。 考慮到相關調查仍在繼續中,BitDefender 暫時不變透露與哪些機構有合作。 但自 7 月的 Kaseya 攻擊以來,這輪貫穿整個夏季的攻擊活動始終沒有消停,且近日又有死灰復燃的跡象。
在披露更多細節之前,BitDefender 決定先儘快放出一款解密工具,以説明那些已經遭遇 REvil 勒索軟體攻擊的受害者們。 該公司稱,通用解密器可解鎖 7 月 13 日之前被加密的任意系統上的檔。
與此同時,BitDefender 也對變得有些低調的 REvil 組織感到有些擔心(支付管道和其它暗網站點均已離線),因為這意味著那些沒有支付贖金的後續受害者,可能無法再拿到解鎖密鑰。
上周,安全公司 EMSIsoft 的一位分析師指出,REvil 的博客已重新上線。 然後今天,他們又報導了 REvil 的最新行動。 於是 BitDefender 也再次發出警告,提醒大家新一輪攻擊或即將到來。
7月2日,Revil攻擊了遠端管理和IT平臺Kaseya,並導致全球數百家企業躺槍。 在拿到了相當於 7000 萬美元的比特幣贖金后,該組織才拿出了一款通用解密器。
起初美國總統喬·拜登示意情報機構對本次襲擊展開調查,但後續又認為 REvil 對美國企業的損害微乎其微,且無法確定該組織的背景聯繫。