En sommeil depuis juillet, le ransomware REvil pourrait bientôt opérer son grand retour. Bitdefender prend les devants en fournissant
REvil, également connu sous le nom de Sodinokibi, fait grise mine cet été. Ce ransomware né en 2019, successeur probable de GandCrab, a vu une partie de son infrastructure être mise hors ligne le 13 juillet. Si on ignore pour l’heure les raisons officielles, la disparition soudaine de ce ransomware parmi les plus prolifiques avait de quoi inquiéter ses victimes.
Car, quand bien même elles n’avaient pas l’intention de payer la rançon, les entreprises dont les données ont été chiffrées par REvil voyaient soudain s’éloigner la possibilité de récupérer leurs données. Mais c’était sans compter sur Bitdefender qui, avec l’aide d’un « partenaire de confiance » a élaboré un outil de déchiffrement universel pour ce ransomware, disponible gratuitement à toutes les victimes d’attaques menées avant juillet.
REvil sur le retour
Car Bitdefender pense que « de nouvelles attaques REvil sont imminentes », l’éditeur ayant observé que les serveurs et l’infrastructure de secours du groupe sont de retour en ligne. Pour autant, Bitdefender ne peut communiquer plus de détails : « il s'agit d'une enquête en cours et que nous ne pouvons pas commenter les détails liés à cette affaire avant l'autorisation du principal partenaire « chargé de l'application des lois » ».
L’outil de déchiffrement est disponible à cette adresse, accompagné d’un didacticiel.