重磅—Bitdefender 推出 REvil/Sodinokibi 勒索病毒通用解密工具

纽盖特

9月16日，全球网络安全领导者Bitdefender 宣布，REvil/Sodinokibi 勒索病毒通用免费解密工具现已正式发布，此免费解密工具可以恢复被 REvil 勒索软件在2021-7-13日之前加密的所有文件。

谁是 REvil/Sodinokibi？

REvil勒索软件操作，又名Sodinokibi，是一家臭名昭著的勒索软件即服务 (RaaS) 运营商，可能位于独联体国家。它于 2019 年作为现已解散的 GandCrab 勒索软件的继任者出现，并且是暗网上最多产的勒索软件之一，其附属机构已将目标锁定全球数千家技术公司、托管服务提供商和零售商。

2021年7月2日， REvil使用Kaseya零日漏洞，攻击了全球60家托管服务提供商和1500多家企业。在成功加密企业数据后，REvil 要求高达 7000 万美元的巨额赎金，以换取解密密钥，并保证他们不会发布在攻击期间泄露的内部数据。

2021年7 月13日，REvil 的部分基础设施下线，导致未支付赎金的受感染受害者无法恢复其加密数据。Bitdefender发布的免费解密工具现在将为这些受害者提供免费解密，取回数据的能力。

Bitdefender长期以来，一直在与执法机构合作，联合打击全球网络犯罪。关于此案件，在获得主要调查执法合作伙伴的授权之前，我们无法评论与此案件相关的细节。双方都认为在调查完成之前释放通用解密器很重要，以尽可能帮助多的受害者。

Bitdefender认为，勒索软件团伙的服务器和支持基础设施在中断两个月后，最近已经重新上线，表明新的 REvil勒索攻击即将来临。我们敦促组织保持高度警惕并采取必要的预防措施。

REvil/Sodinokibi 勒索病毒免费通用解密工具下载

http://www.bitdefender-cn.com/downloads/tool/BDREvilDecryptor.zip

fscs520

马后炮

桑德尔

好像是因为作者公布了金钥

aoqiwsw

害 可惜还是没有官中。

anthonyqian

桑德尔 发表于 2021-9-17 14:02
好像是因为作者公布了金钥

这次BD很厉害了

While Bitdefender isn’t able to share details about the key, given the fact that the firm mentioned a “trusted law enforcement partner,” Boguslavskiy conjectured that Bitdefender likely “conducted an advanced operation on REvil’s core servers and infrastructures with or for European law enforcement and was somehow able to reconstruct or obtain the master key.”

（虽然比特梵德不能分享有关金钥的细节，但鉴于该公司提到了一个 "值得信赖的执法伙伴"，Boguslavskiy猜测，比特梵德很可能 "与欧洲执法部门一起或为欧洲执法部门对REvil的核心服务器和基础设施进行了高级操作，并以某种方式重建或获得了主密钥。"）

ZMLoveLH

这款工具没有中文版吗，英文看起来很麻烦的

心心相印

bd还行，买bd能上tb吗？

vhightr

赶紧解决国内升级联网啊

小小果丹皮

解密勒索软件的都是啥原理啊？谁能给说说？

xujian19880124

BD就不愿意出官方中文么？