Ara-Gen - Bitdefender mengeluarkan decryptor universal untuk membuka enkripsi jeratan dari geng ransomware REvil/Sodinokibo yang terinfeksi sebelum 13 Juli 2021.
Perusahaan antivirus asal Rumania itu mengatakan telah menciptakan alat tersebut bersama mitra penegak hukum tepercaya untuk membantu para korban.
Sejak 13 Juli lalu, ketika REvil menghilang dari peredaran internet setelah serangan ke perusahaan TI Kaseya, beberapa korban ransomware kesulitan mendapatkan decryptor; ada yang membayar tebusan, tapi tidak juga menerima decryptor.
Kini REvil telah muncul lagi dan mulai membocorkan informasi korban baru kemarin, hari yang sama ketika Bitdefender merilis decryptor.
Bogdan Botezatu, Direktur Penelitian Dan Pelaporan Ancaman di Bitdefender, mengatakan, sejak decryptor dirilis, puluhan pengguna telah mengunduhnya. Perusahaan juga telah dihubungi secara pribadi oleh beberapa korban yang telah menunggu bantuan sejak kemunculan kelompok tersebut.
Botezatu mencatat bahwa tidak mungkin untuk memperkirakan berapa banyak korban yang berhasil diinfeksi REvil sejak 2019 karena tidak semua korban melaporkan infeksi atau mencari dukungan.
Ketika ditanya mengapa decryptor hanya berfungsi untuk korban yang terinfeksi sebelum 13 Juli dan tidak setelahnya, Botezatu enggan memberikan pernyataan spesifik dan hanya menjelaskan bahwa perbedaan utama adalah "terkait dengan kunci dekripsi yang kami miliki dari mitra penegak hukum tepercaya kami. "
"Kami telah menguji alat tersebut terhadap serangan baru-baru ini dan alat kami belum dapat mendekripsi serangan setelah tanggal 13 Juli," kata Botezatu dikutip dari ZDNet, diakses Jumat (17 September 2021).
Botezatu menambahkan bahwa perusahaan sedang mengerjakan decryptor versi baru, serta decryptor dari keluarga ransomware lain yang paling menonjol.
Bitdefender mencatat operator REvil kemungkinan besar berbasis di negara Commonwealth of Independent States (CIS) Persemakmuran Rusia dan bahwa grup tersebut muncul sebagai penerus ransomware GandCrab pada 2019. REvil telah menyerang ribuan perusahaan di seluruh dunia, menuntut tebusan selangit sebagai imbalannya. agar tidak membocorkan data.
Posting Komentar