Bitdefender publie un outil de déchiffrement pour les fichiers bloqués par le ransomware REvil (ou Sodinokibi). L'éditeur de solutions de cybersécurité indique que ce déchiffreur universel gratuit a été développé en collaboration avec un partenaire de confiance chez les forces de l'ordre.
" Il s'agit d'une enquête en cours et nous ne pouvons pas commenter les détails liés à cette affaire avant d'avoir reçu l'autorisation du principal partenaire chargé de l'enquête. Les deux parties estiment qu'il est important de publier le déchiffreur universel avant la fin de l'enquête afin d'aider autant de victimes que possible. "
L'outil peut récupérer des fichiers chiffrés pendant les attaques par REvil avant le 13 juillet 2021. C'est à cette date que certaines parties de l'infrastructure de REvil ont été mises hors ligne. Une disparition qui faisait suite à l'attaque sur les serveurs de Kaseya le 4 juillet. Avec un même mystère, Kaseya avait pu obtenir un déchiffreur auprès d'un tiers de confiance pour le distribuer à ses clients infectés.
Pas pour le retour de REvil
En début de mois, le groupe russophone REvil a effectué son retour en ligne sur le Dark Web après son " break estival " et a relancé des offensives avec son Ransomware-as-a-Service pour des affiliés. Une situation d'alerte avec de nouvelles clés de déchiffrement qui ne sont pas disponibles pour l'outil de Bitdefender.
L'éditeur indique que le gang REvil est probablement basé dans un pays de la Communauté des États Indépendants. Le ransomware REvil est souvent présenté comme l'une des menaces du genre parmi les plus prisées des cybercriminels. Il est apparu en 2019 en tant que successeur du ransomware GandCrab. En juin 2019, Bitdefender avait publié un outil de déchiffrement pour GandCrab.
Sur le site du projet No More Ransomware, plusieurs outils de déchiffrement pour des ransomwares sont référencés (dont celui pour REvil).