Ferramenta de desencriptação do ransomware do REvil já disponível

18-09-2021

A chave de encriptação para o antigo ransomware do grupo REvil foi disponibilizada na Internet. Esta chave permite que os utilizadores que tenham sido afetados por ransomware do grupo antes do desaparecimento do mesmo da Internet possam recuperar os ficheiros.

O novo desbloqueador de ficheiros para o ransomware do REvil foi disponibilizado pela empresa de segurança Bitdefender, e basicamente permite que os utilizadores tenham uma forma de voltar a aceder aos seus ficheiros caso tenham sido afetados pela versão do ransomware do grupo antes deste ter desaparecido subitamente da internet.

A empresa de segurança não revelou detalhes sobre como foi obtida a chave de desencriptação dos conteúdos, mas na mensagem de revelação da ferramenta é indicado que a mesma foi fornecido por um parceiro da empresa na área da segurança.

De relembrar que a 13 de Julho o grupo desapareceu misteriosamente dos seus canais de comunicação tradicional, tendo permanecido durante várias semanas sem qualquer atividade. Apensa de forma recente o grupo voltou a surgir no ativo, no entanto o novo ransomware que o grupo se encontra a usar parece também ter uma nova chave de encriptação, que portanto não será compatível com a ferramenta criada anteriormente.

Algumas fontes acreditam que o desaparecimento do grupo estaria relacionado com o possível compromisso dos servidores usados pelo grupo, onde as autoridades poderão ter obtido acesso aos mesmos e, consequentemente, à chave de desencriptação.
(TT)

Desenvolvido por: Suporte Informatica