Эксперты выпустили утилиту для восстановления зашифрованных REvil файлов
17/09/21
Румынская ИБ-компания Bitdefender опубликовала бесплатную универсальную утилиту для восстановления файлов, зашифрованных вымогательским ПО REvil (Sodinokibi). Жертвы вымогателей, подвергшиеся кибератакам REvil до 13 июля 2021 года, могут с ее помощью вернуть себе свои данные, если они у них еще сохранились.
Утилита, разработанная «совместно с доверенных партнером из правоохранительных органов», доступна для скачивания на сайте компании. Больше информации Bitdefender не предоставила, ссылаясь на продолжающееся расследование.
7 сентября, после почти двухмесячного отсутствия, группировка вернулась online. Операторы REvil восстановили свои сайты, создали новые профили на хакерских форумах и через два дня возобновили атаки.
Как заявила группировка на одном из форумов, ее двухмесячное отсутствие было вызвано исчезновением некоего Unknown, являющегося пресс-секретарем и одним из лидеров REvil. Однако в интервью журналистам «Ленты» один из представителей группировки сообщил, что на самом деле она просто взяла кратковременный отпуск «по политическим причинам».