本周,比特梵德(BitDefender)宣布了與執法部門聯手打造的免費版 REvil 勒索軟件解密工具。考慮到相關調查仍在繼續中,BitDefender 暫時不變透露與哪些機構有合作。但自 7 月的 Kaseya 攻擊以來,這輪貫穿整個夏季的攻擊活動始終沒有消停,且近日又有死灰復燃的跡象。
在披露更多細節之前,BitDefender 決定先儘快放出一款解密工具,以幫助那些已經遭遇 REvil 勒索軟件攻擊的受害者們。該公司稱,通用解密器可解鎖 7 月 13 日之前被加密的任意系統上的文件。
與此同時,BitDefender 也對變得有些低調的 REvil 組織感到有些擔心(支付渠道和其它暗網站點均已離線),因為這意味着那些沒有支付贖金的後續受害者,可能無法再拿到解鎖密鑰。
上周,安全公司 EMSIsoft 的一位分析師指出,REvil 的博客已重新上線。然後今天,他們又報道了 REvil 的最新行動。於是 BitDefender 也再次發出警告,提醒大家新一輪攻擊或即將到來。
7 月 2 日,Revil 攻擊了遠程管理和 IT 平台 Kaseya,並導致全球數百家企業躺槍。在拿到了相當於 7000 萬美元的比特幣贖金后,該組織才拿出了一款通用解密器。
起初美國總統喬·拜登示意情報機構對本次襲擊展開調查,但後續又認為 REvil 對美國企業的損害微乎其微,且無法確定該組織的背景聯繫。
最後,如有需要,還請移步至 BitDefender 官網,以了解下載和使用解密器的更多細節(PDF)。