Mit ihrem REvil-Decryptor geben die Sicherheitsforscher von Bitdefender nach eigenen Angaben allen Opfern von Attacken mit den Verschlüsselungstrojanern der Gruppe REvil (Sodinokibi) vor dem 13. Juli die Chance, mit ihrem neuen, universellen Entschlüsselungsprogramm Ihre Daten zu entschlüsseln und damit wieder zurückzubekommen.
Der REvil-Decryptor als kostenloser Download
Die Spezialisten von Bitdefender haben das kostenlose Werkzeug zusammen mit einem “anerkannten Strafverfolgungspartner” entwickelt, den sie aber wegen der noch weiter laufenden Ermittlungen noch nicht nennen wollen.
Ab sofort können Sie das Entschlüsselungstool “REvil-Dekryptor” gratis downloaden. Dazu hat Bitdefender auch eine Schritt-für-Schritt-Anleitung für die Benutzung des Tools herausgeben.
Es sieht so aus, als seien die Entwicklungspartner auf Fehler in der Verschlüsselung der Ransomware gestoßen und haben dann den Decryptor noch während der polizeilichen Untersuchungen veröffentlicht, “um so vielen Opfern wie möglich zu helfen”.
Neue Angriffe werden bald erwartet
Bitdefender geht davon aus, dass neue REvil-Angriffe kurz bevorstehen. Nach einer zweimonatigen Ruhephase sind Server und unterstützende Infrastruktur der Ransomware-Gruppe gerade wieder online gegangen, weshalb die Angriffe bald wieder starten dürften.
Daher raten die Experten allen Firmen und Organisationen dringend, “in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmaßnahmen zu treffen”. Kenner der Szene sehen auch enge Verbindungen zwischen den Akteuren von DarkSide und REvil.
