Questo strumento, messo a disposizione da Bitdefender, aiuta le vittime i cui dati sono stati cifrati dal ransomware REvil a recuperare i loro file senza pagare il riscatto
Bitdefender annuncia oggi la disponibilità di un decryptor universale per il ransomware REvil/Sodinokibi. Questo strumento aiuta le vittime i cui dati sono stati crittografati dal ransomware REvil a ripristinare i loro file e a recuperare le informazioni contenute nei loro Pc a seguito di tutti gli attacchi effettuati fino al 13 luglio 2021. Il decryptor può essere scaricato gratuitamente.
Lo strumento di decodifica è stato creato in collaborazione con un partner di fiducia delle forze dell’ordine come parte integrante di un’indagine ancora in corso. E proprio perchè le indagini sono ancora in corso, la società di sicurezza non sarà in grado di fornire ulteriori dettagli finché non sarà autorizzata a farlo. Tuttavia entrambe le parti, Bitdefender e il partner delle forze dell’ordine, credono che rilasciare ora il decryptor possa aiutare potenzialmente un grande numero di vittime colpite in passato da attacchi a recuperare i loro dati senza pagare il riscatto e senza alcun costo.
REvil è un hacker che gestisce un Ransomware-as-a-Service (RaaS), probabilmente basato in un paese della Comunità degli Stati Indipendenti (CSI). È emerso nel 2019 come successore dell’ormai scomparso ransomware GandCrab ed è uno dei ransomware più prolifici sul dark web in quanto i criminali informatici che lo utilizzano hanno preso di mira migliaia di aziende tecnologiche, fornitori di servizi gestiti e rivenditori in tutto il mondo. Dopo aver criptato con successo i dati di un’azienda, gli affiliati di REvil chiedono ingenti riscatti fino a 70 milioni di dollari in cambio di una chiave di decodifica e l’assicurazione che non pubblicheranno i dati esfiltrati durante l’attacco.
’’Il rilascio di questo decryptor universale non fornirà a REvil alcun vantaggio, semmai il contrario. Tuttavia, gli sviluppatori di ransomware come REvil aggiornano sempre il loro codice, quindi questo decryptor non sarà in grado di recuperare i file per attacchi che avverranno in futuro ma solo per gli attacchi che sono avvenuti in passato” dichiara Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender, che aggiunge „Come altri ricercatori del settore abbiamo osservato la ripresa delle attività di REvil. Sulla base della nostra esperienza crediamo che nuovi attacchi ransomware siano imminenti per cui invitiamo le aziende di tutte le dimensioni e di tutti i settori a mantenere un elevato livello di allerta”.
Bitdefender vanta uno dei migliori programmi di decriptazione ransomware del settore, grazie al quale ha fatto risparmiare alle vittime, fino ad oggi, oltre 100 milioni di dollari di spese per il recupero di dati criptati a seguito di un attacco ransomware. E proprio il ransomware continua ad essere una delle principali minacce alla cybersicurezza grazie all’efficacia dei suoi attacchi e alla possibilità di ottenere pagamenti rapidi dalle vittime. Basti pensare che nel 2020 Bitdefender ha visto un incremento del 715% di questa tipologia di minaccia rispetto all’anno precedente come analizzato nel Mid-Year Threat Landscape Report 2020.
I consigli di Bitdefender per proteggersi dal ransomware
- Gli attacchi ransomware di solito iniziano con una campagna di phishing via email e di social engineering. È importante quindi educare e formare continuamente i dipendenti sui pericoli in cui possono incorrere cliccando su link e aprendo allegati da mittenti sconosciuti.
- Assicurarsi che le piattaforme di sicurezza come EDR (Endpoint Detection and Response) e XDR (eXtended Detection and Response) siano aggiornate con gli indicatori di compromissione (IOC) per cercare REvil e altre minacce note.
- Considerare il modello di rilevamento e risposta gestito (MDR) per consentire ai team interni della sicurezza di essere attivi nella caccia alle minacce.