Spaß beiseite, die Opfer der berüchtigten Ransomware REvil/Sodinokibi haben nun Grund zum Feiern, denn sie können wieder auf ihre Dateien zugreifen.
Vor einigen Stunden hat das Cybersicherheitsunternehmen Bitdefender angekündigt dass es erfolgreich ein Tool zum Entschlüsseln von Dateien entwickelt hat, die durch die REvil/Sodinokibi-Ransomware verändert wurden, und sie in ihren natürlichen Zustand zurückversetzt.
Der berüchtigte REvil/Sodinokibi hat jetzt eine Heilung
Laut der Ankündigung erhielt Bitdefender Unterstützung von einem „vertrauenswürdigen Partner für die Strafverfolgung“. Das Unternehmen erklärt, dass es keine weiteren Angaben machen kann, es sei denn, es liegt eine entsprechende Autorisierung vor. Es ist wichtig zu beachten, dass internationale Ermittlungsbehörden immer noch am arbeiten Mitglieder der Organisation, die diese Ransomware entwickelt hat, festzunehmen.
Das Entschlüsselungstool ist kostenlos erhältlich und kann von der Bitdefender-Website heruntergeladen werden. Die Software ist kein wundersamer heiliger Gral gegen Ransomware, aber sie hat sich als effektiv erwiesen, auch wenn sie nicht alle Versionen der Ransomware bekämpfen kann.
Bitdefender behauptet, dass das Tool für Versionen funktioniert, die vor dem 13. Juli 2021 entwickelt wurden. Dies ist besonders nützlich für Opfer, die zahlen wollten, aber nicht auf ihre Dateien zugreifen konnten, weil die Gruppe Mitte Juli dieses Jahres in den Schatten geriet, wahrscheinlich weil die Regierungen —vor allem die USA— waren stärker drücken gegen die Gruppe und den Einsatz von Ransomware im Allgemeinen.
Am 13. Juli dieses Jahres gingen Teile der REvil-Infrastruktur offline, sodass infizierte Opfer, die das Lösegeld nicht bezahlt hatten, ihre verschlüsselten Daten nicht wiederherstellen konnten. Dieses Entschlüsselungstool bietet diesen Opfern nun die Möglichkeit, die Kontrolle über ihre Daten und Vermögenswerte zurückzuerlangen.
Was ist Ransomware und warum ist dieses Tool so wichtig?
Ransomware ist ein bösartiges Programm, das den auf einem Computer gespeicherten Inhalt verschlüsselt und den Zugriff auf Dateien unmöglich macht. Da Kryptographie verwendet wird, wird ein Schlüssel zum Entschlüsseln der Dateien benötigt. Dies kann nur durch Zahlung eines Lösegelds an die für den Angriff verantwortliche Gruppe erreicht werden. normalerweise in Bitcoin oder Monero.
Die Schwierigkeit, Krypto-Transaktionen zu verfolgen, trug dazu bei, die Ransomware so weit zu verbreiten, dass die REvil-Gruppe zum Ransomware-as-a-Service-Geschäft mutierte und ihr Tool an andere Kriminelle verkaufte Koloniale Pipeline, Kia Motoren, CD Projekt Red und Irlands Health Service Executive (HSE).
Die Schwere dieses Phänomens hat die Vereinigten Staaten dazu veranlasst, es in dieselbe Kategorie wie den Terrorismus einzuordnen.
REvil soll sich in Russland befinden, daher hatte der Fall eine besondere diplomatische Komponente – im Juli 2021 sagte US-Präsident Joe Biden sagte zu den Medien dass er mit dem russischen Präsidenten Wladimir Putin sprach und proaktivere Maßnahmen forderte, um Ransomware-Angriffe, insbesondere aus Russland, zu stoppen.
„Ich habe ihm sehr klar gemacht, dass die Vereinigten Staaten erwarten, dass, wenn eine Ransomware-Operation von seinem Boden kommt, obwohl sie nicht vom Staat gesponsert wird, wir von ihnen erwarten, dass sie handeln, wenn wir ihnen genügend Informationen geben, um zu handeln, wer das ist. ”
Um das Entschlüsselungstool herunterzuladen, können Sie den Anweisungen in folgen diese Anleitung.
.
