Le vittime del ransomware REvil/Sodinokibi possono oggi contare sulla possibilità di scaricare e utilizzare il decryptor universale sviluppato e distribuito gratuitamente da Bitdefender. Lo strumento (il link per il download si trova a fondo articolo) consente di recuperare i file e le informazioni presenti nei dispositivi compromessi dagli attacchi eseguiti fino al 13 luglio 2021.
Ransomware: in download il decryptor per REvil/Sodinokibi
Il tool effettua la decodifica dei contenuti, senza dover sottostare alle minacce dei cybercriminali e senza far fronte al pagamento di alcun riscatto. È stato realizzato grazie alla collaborazione con quello che la software house definisce “un partner di fiducia delle forze dell’ordine”, nell’ambito di un’indagine ancora in corso (per questo motivo non sono stati svelati dettagli approfonditi). Questo il commento di Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender.
’Il rilascio di questo decryptor universale non fornirà a REvil alcun vantaggio, semmai il contrario. Tuttavia, gli sviluppatori di ransomware come REvil aggiornano sempre il loro codice, quindi questo decryptor non sarà in grado di recuperare i file per attacchi che avverranno in futuro, ma solo per gli attacchi che sono avvenuti in passato. Come altri ricercatori del settore, abbiamo osservato la ripresa delle attività di REvil. Sulla base della nostra esperienza crediamo che nuovi attacchi ransomware siano imminenti per cui invitiamo le aziende di tutte le dimensioni e di tutti i settori a mantenere un elevato livello di allerta.
Il decryptor universale per il ransomware REvil/Sodinokibi è in download gratuito dai server di Bitdefender. Disponibile anche la guida passo passo all’utilizzo (PDF).