Bitdefender lança ferramenta de decriptação universal do ransomware REvil
Por Dácio Castelo Branco | Editado por Claudio Yuge | 16 de Setembro de 2021 às 15h20
O Bitdefender, empresa de cibersegurança, disponibilizou nessa quinta (16) um programa de decriptação universal para vítimas do ransomware REvil.
- REvil | Gangue de ransomware volta à ativa e fala em erro na liberação de chaves
- Criminosos que atacaram JBS podem estar voltando à ativa
- JBS pagou US$ 11 milhões a responsáveis por ataque cibernético
Segundo a companhia, o programa de decriptação universal pode ser usada por qualquer pessoa afetada pelo ataque de sequestro virtual (ransomware) feito com REvil. É importante frisar que o programa disponibilizado só funciona para arquivos criptografados em ataques ocorridos até o dia 13 de julho de 2021.
Mais detalhes da ferramenta não foram compartilhados pelo Bitdefender, que alegou que mais informações estão em sigilo por serem parte de uma “investigação em andamento”.
A ferramenta de decriptação universal pode ser adquirida de forma gratuita pelo site do Bitdefender. Um tutorial sobre como usar o programa também está disponível.
A volta do Revil
O REvil foi responsável por alguns dos ataques de sequestro digital mais severos dos últimos tempos, como o da JBS, uma das maiores empresas de alimentos dos EUA, e a invasão na Kaseya, companhia distribuidora de softwares.
A gangue REvil estava desaparecida desde julho, pouco depois que uma chave mestra para desbloqueio da criptografia do ransomware apareceu na internet. Os endereços e contatos dos criminosos, tanto na deep web quanto na internet normal, ficaram offlines durante 3 meses, gerando especulação que o grupo tinha sido encontrado por autoridades, já que na mesma época os Estados Unidos aumentaram sua luta contra o cibercrime, com o Presidente Joe Biden dizendo que iria tratar casos de sequestros virtuais como atos de terrorismo.
Em 8 de setembro, a CrowdStrike, empresa especializada em segurança digital, apontou que um dos sites da gangue, o chamado "Happy Blog", estava novamente online. Pouco tempo depois, um suposto representante do REvil começou a aparecer em fórums especializados em crimes virtuais, compartilhando detalhes sobre o desaparecimento e retorno do grupo. Ele comentou que a criação da ferramenta de decriptação universal só foi possível por conta de um erro cometido por um integrante da equipe, que sem querer mandou para uma vítima a chave universal de desbloqueio do ransomware.
Com tudo isso, o Bitdefender acredita que a gangue deve voltar a ativa logo. A companhia de cibersegurança pediu para que empresas fiquem alertas e já tomem as precauções necessárias para se defender de eventuais tentativas de invasão.
Fonte: TechRadar, Computer Weekly