國外安全公司Bitdefender發布了免費的 REvil 勒索軟件解密工具

對于在7月13日行動暫時停止之前被感染的REvil勒索軟件團伙的受害者來說，好消息是，Bitdefender發布了一個免費的主解密器，允許他們免費恢復他們的文件。

7 月 2 日，REvil 團伙襲擊了基于 Kaseya 云的 MSP 平臺，影響了 MSP 及其客戶。

REvil 勒索軟件運營商最初破壞了 Kaseya VSA 的基礎設施，然后推出 VSA 本地服務器的惡意更新，以便在企業網絡上部署勒索軟件。

該組織要求價值7000萬美元的比特幣解密在Kaseya供應鏈勒索軟件攻擊中受影響的所有系統。

這次襲擊引起了媒體和警察當局的注意，這加大了對該組織的壓力。

從 7 月 13 日開始，REvil 勒索軟件團伙使用的基礎設施和網站神秘地無法到達。Tor 泄漏網站，付款網站"解碼器[。re"，他們的后端基礎設施同時離線。

Bitdefender 在提供公司解密鑰的執法合作伙伴的幫助下開發了解密器。

"比特防御者宣布為雷維爾/索迪諾基比提供通用解密器。此工具是與值得信賴的執法合作伙伴合作創建的，可幫助被 REvil 勒索軟件加密的受害者恢復其文件，并從2021 年 7 月 13 日之前發動的攻擊中恢復過來。"我們相信，在勒索軟件團伙的服務器和支持基礎設施在中斷兩個月后最近重新上線后，新的 REvil 攻擊迫在眉睫。

這家保安公司沒有提供其他細節，因為正在進行調查，它也警告說，雷維爾團伙即將發動襲擊。

小組的受害者可以免費從 Bitdefender 下載解密器以恢復其加密文件，安全公司還發布了關于如何使用 REvil 解密工具的分步教程。

REvil 勒索軟件集團自 2019 年以來一直活躍，它的目標是幾個高調的組織，包括庫普，JBS和Travelex.

9月7日，REvil勒索軟件團伙的服務器在關閉約兩個月后重新上線。許多研究人員也立即注意到了這種情況。勒索軟件團伙的黑暗網站，也被稱為快樂博客，又回到了網上，而網站解碼器[。在撰寫本文時， re 仍然離線。

目前尚不清楚REvil團伙是否恢復了運營，或者服務器是否被執法部門打開。

現在我們可以確認，REvil勒索軟件團伙已經完全恢復運作，該組織的目標是新聞受害者和泄漏被盜文件。