Bitdefender публикует результаты универсального дешифратора REvil

Наш партнер Bitdefender опубликовал результаты своего универсального дешифратора REvil. Таким образом сэкономив компаниям более 550 миллионов долларов в виде выкупа.

В сентябре Bitdefender выпустил бесплатный универсальный ключ дешифратора для разблокировки данных пострадавших организаций, которые были зашифрованы с помощью атак программ-вымогателей REvil / Sodinokibi. Дешифратор предназначен только для файлов, заблокированных при атаке Kaseya.

Старший директор отдела расследований и криминалистики Bitdefender, Александру Косои, сообщил, что количество запросов на техническую поддержку, полученных после выпуска дешифратора, «незначительно». По словам Косои, компания видела несколько отслеживаемых вариантов, в том числе некоторые с отладочными символами, оставленными в скомпилированных двоичных файлах. Все варианты «были упакованы филиалами по-разному, чтобы облегчить уклонение от решений для защиты от вредоносных программ».

Bitdefender также отслеживает вариант, разработанный для рабочих станций Linux, хотя, в отличие от аналога Windows, он редко упаковывался, учитывая, что на большинстве целевых серверов Linux редко использовались специальные решения безопасности.

Сейчас компания работает над выпуском нового инструмента для защиты жертв REvil.