本周,比特梵德(BitDefender)宣布了与执法部门联手打造的免费版 REvil 勒索软件解密工具。考虑到相关调查仍在继续中,BitDefender 暂时不变透露与哪些机构有合作。但自 7 月的 Kaseya 攻击以来,这轮贯穿整个夏季的攻击活动始终没有消停,且近日又有死灰复燃的迹象。
在披露更多细节之前,BitDefender 决定先尽快放出一款解密工具,以帮助那些已经遭遇 REvil 勒索软件攻击的受害者们。该公司称,通用解密器可解锁 7 月 13 日之前被加密的任意系统上的文件。
与此同时,BitDefender 也对变得有些低调的 REvil 组织感到有些担心(支付渠道和其它暗网站点均已离线),因为这意味着那些没有支付赎金的后续受害者,可能无法再拿到解锁密钥。
上周,安全公司 EMSIsoft 的一位分析师指出,REvil 的博客已重新上线。然后今天,他们又报道了 REvil 的最新行动。于是 BitDefender 也再次发出警告,提醒大家新一轮攻击或即将到来。
7 月 2 日,Revil 攻击了远程管理和 IT 平台 Kaseya,并导致全球数百家企业躺枪。在拿到了相当于 7000 万美元的比特币赎金后,该组织才拿出了一款通用解密器。
起初美国总统乔·拜登示意情报机构对本次袭击展开调查,但后续又认为 REvil 对美国企业的损害微乎其微,且无法确定该组织的背景联系。