2021年9月16日，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Bitdefender 宣布，REvil/Sodinokibi 勒索病毒通用免費(fèi)解密工具現(xiàn)已正式發(fā)布，此免費(fèi)解密工具可以恢復(fù)被 REvil 勒索軟件在2021-7-13日之前加密的所有文件。 

誰是 REvil/Sodinokibi？

REvil勒索軟件操作，又名Sodinokibi，是一家臭名昭著的勒索軟件即服務(wù) (RaaS) 運(yùn)營商，可能位于獨(dú)聯(lián)體國家。它于 2019 年作為現(xiàn)已解散的 GandCrab 勒索軟件的繼任者出現(xiàn)，并且是暗網(wǎng)上最多產(chǎn)的勒索軟件之一，其附屬機(jī)構(gòu)已將目標(biāo)鎖定全球數(shù)千家技術(shù)公司、托管服務(wù)提供商和零售商。

2021年7月2日， REvil使用Kaseya零日漏洞，攻擊了全球60家托管服務(wù)提供商和1500多家企業(yè)。在成功加密企業(yè)數(shù)據(jù)后，REvil 要求高達(dá) 7000 萬美元的巨額贖金，以換取解密密鑰，并保證他們不會(huì)發(fā)布在攻擊期間泄露的內(nèi)部數(shù)據(jù)。

2021年7 月13日，REvil 的部分基礎(chǔ)設(shè)施下線，導(dǎo)致未支付贖金的受感染受害者無法恢復(fù)其加密數(shù)據(jù)。Bitdefender發(fā)布的免費(fèi)解密工具現(xiàn)在將為這些受害者提供免費(fèi)解密，取回?cái)?shù)據(jù)的能力。

Bitdefender長期以來，一直在與執(zhí)法機(jī)構(gòu)合作，聯(lián)合打擊全球網(wǎng)絡(luò)犯罪。關(guān)于此案件，在獲得主要調(diào)查執(zhí)法合作伙伴的授權(quán)之前，我們無法評論與此案件相關(guān)的細(xì)節(jié)。雙方都認(rèn)為在調(diào)查完成之前釋放通用解密器很重要，以盡可能幫助多的受害者。

Bitdefender認(rèn)為，勒索軟件團(tuán)伙的服務(wù)器和支持基礎(chǔ)設(shè)施在中斷兩個(gè)月后，最近已經(jīng)重新上線，表明新的 REvil勒索攻擊即將來臨。我們敦促組織保持高度警惕并采取必要的預(yù)防措施。

REvil/Sodinokibi 勒索病毒免費(fèi)通用解密工具下載

http://www.bitdefender-cn.com/downloads/tool/BDREvilDecryptor.zip

勒索病毒防護(hù)方案

有關(guān)企業(yè)如何全方位防護(hù)勒索病毒，請與Bitdefender專業(yè)顧問聯(lián)系，獲得指導(dǎo)意見和方案：4000-132-568

Bitdefender EDR免費(fèi)試用：

www.bitdefender-cn.com/trial.html