Bitdefender lança ferramenta de decriptação universal do ransomware REvil

Bitdefender lança ferramenta de decriptação universal do ransomware REvil

Por Dácio Castelo Branco | Editado por Claudio Yuge | 16 de Setembro de 2021 às 15h20
Reprodução/Tom's Guide

O Bitdefender, empresa de cibersegurança, disponibilizou nessa quinta (16) um programa de decriptação universal para vítimas do ransomware REvil.

Segundo a companhia, o programa de decriptação universal pode ser usada por qualquer pessoa afetada pelo ataque de sequestro virtual (ransomware) feito com REvil. É importante frisar que o programa disponibilizado só funciona para arquivos criptografados em ataques ocorridos até o dia 13 de julho de 2021.

Mais detalhes da ferramenta não foram compartilhados pelo Bitdefender, que alegou que mais informações estão em sigilo por serem parte de uma “investigação em andamento”.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A ferramenta de decriptação universal pode ser adquirida de forma gratuita pelo site do Bitdefender. Um tutorial sobre como usar o programa também está disponível.

A volta do Revil

O REvil foi responsável por alguns dos ataques de sequestro digital mais severos dos últimos tempos, como o da JBS, uma das maiores empresas de alimentos dos EUA, e a invasão na Kaseya, companhia distribuidora de softwares.

A gangue REvil estava desaparecida desde julho, pouco depois que uma chave mestra para desbloqueio da criptografia do ransomware apareceu na internet. Os endereços e contatos dos criminosos, tanto na deep web quanto na internet normal, ficaram offlines durante 3 meses, gerando especulação que o grupo tinha sido encontrado por autoridades, já que na mesma época os Estados Unidos aumentaram sua luta contra o cibercrime, com o Presidente Joe Biden dizendo que iria tratar casos de sequestros virtuais como atos de terrorismo.

Em 8 de setembro, a CrowdStrike, empresa especializada em segurança digital, apontou que um dos sites da gangue, o chamado "Happy Blog", estava novamente online. Pouco tempo depois, um suposto representante do REvil começou a aparecer em fórums especializados em crimes virtuais, compartilhando detalhes sobre o desaparecimento e retorno do grupo. Ele comentou que a criação da ferramenta de decriptação universal só foi possível por conta de um erro cometido por um integrante da equipe, que sem querer mandou para uma vítima a chave universal de desbloqueio do ransomware.

Com tudo isso, o Bitdefender acredita que a gangue deve voltar a ativa logo. A companhia de cibersegurança pediu para que empresas fiquem alertas e já tomem as precauções necessárias para se defender de eventuais tentativas de invasão.

Fonte: TechRadar, Computer Weekly

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.