2021年9月16日,全球网络安全领导者Bitdefender宣布REvil/Sodinokibi勒索病毒通用解密工具正式发布。这个免费的解密工具可以恢复2021-7-13之前被REvil勒索软件加密的所有文件。谁是REvil/Sodinokibi?REvil勒索软件行动,又名Sodinokibi,是一个臭名昭著的勒索软件即服务(RaaS)运营商,可能位于独联体国家。它于2019年作为现已解散的GandCrab勒索软件的继任者出现,是暗网上最多产的勒索软件之一,附属公司针对全球数千家科技公司、托管服务提供商和零售商。2021年7月2日,REvil利用Kaseya零日漏洞攻击全球60家托管服务商和1500多家企业。在成功加密公司数据后,REvil要求支付高达7000万美元的巨额赎金,以换取解密密钥,并保证他们不会发布在攻击期间泄露的内部数据。2021年7月13日,REvil的部分基础设施离线,导致未支付赎金的受感染受害者无法恢复加密数据。Bitdefender发布的免费解密工具现在将为这些受害者提供免费解密和取回数据的能力。Bitdefender长期以来一直与执法机构合作,共同打击全球网络犯罪。关于此案,在我们的主要调查执法伙伴授权之前,我们无法评论与此案相关的细节。双方都同意在调查完成之前发布通用解密器很重要,以便帮助尽可能多的受害者。Bitdefender认为,勒索软件团伙的服务器和支持基础设施在中断两个月后最近重新上线,表明新的REvil勒索软件攻击迫在眉睫。我们敦促组织保持警惕并采取必要的预防措施。REvil/Sodinokibi勒索病毒免费万能解密器下载地址http://www.bitdefender-cn.com/downloads/tool/BDREvilDecryptor.zip勒索病毒防护解决方案企业如何全方位防御勒索病毒,请联系Bitdefender专业人士顾问获取指导和解决方案:4000-132-568BitdefenderEDR免费试用:www.bitdefender-cn.com/trial.html
