Ransomware REvil : un déchiffreur universel est disponible

Ransomware REvil : un déchiffreur universel est disponible

RANSOMWARE. L'éditeur Bitdefender propose gratuitement un outil de déchiffrement universel permettant aux victimes du ransomware REvil/Sodinokibi de récupérer les données cryptées par les pirates. Une aubaine pour les victimes.

Depuis 2019 sévit sur le Web un rançongiciel (ou ransomware en anglais) répondant au doux nom de REvil/Sodinokibi. Son but, comme tous les ransomware, consiste à chiffrer les données des utilisateurs infectés et à réclamer une rançon pour obtenir (ou non) la clé permettant d'y accéder de nouveau. Or, en juillet dernier, les pirates auteurs de ce rançongiciel ont tout simplement disparu du Web. Laissant leurs victimes, principalement des entreprises, dans l'incapacité de récupérer leurs données même en acceptant de payer la rançon.

Bonne nouvelle pour tous ceux qui ont été infectés par REvil avant le 13 juillet dernier (date à laquelle les pirates ont débranché leur plateforme) : l'éditeur de solutions antivirus BitDefender vient de livrer un décrypteur (ou déchiffreur) universel qu'il propose gratuitement au téléchargement. Une aubaine pour tous ceux qui n'ont pas accepté de payer la rançon. Développé en collaboration avec "un partenaire de confiance des forces de l'ordre", ce déchiffreur permet de remettre la main sur toutes les données jusque-là verrouillées par REvil. BitDefender insiste sur le fait que son outil ne fonctionne que sur les attaques perpétrées avant le 13 juillet 2021. La clé de déchiffrement pour les victimes atteintes après cette date ne semble pas efficace.

L'affaire n'est toutefois pas terminée. BitDefender met en garde. Après la pause estivale, il semble que les pirates à l'origine de REvil soient de nouveau sur le pont. L'éditeur a constaté l'apparition d'une nouvelle plateforme en ligne laissant croire que de nouvelles attaques sont imminentes. BitDefender recommande donc aux entreprises d'observer la plus grande vigilance et de prendre toutes les précautions nécessaires pour les contrer. Rappelons que REvil a infecté plus de 360 entreprises et permis à ses auteurs d'engranger plus de 11 millions de dollars (environ 9 millions d'euros) grâce aux rançons réclamées.

Comment récupérer gratuitement les données chiffrées par REvil ?

BitDefender propose un outil gratuit et simple d'emploi pour remettre la main sur des données verrouillées par le rançongiciel REvil/Sodinokibi. Dans son mode d'emploi (en anglais), l'éditeur recommande toutefois de bien cocher la case Backup files avant de commencer la phase de déchiffrement afin d'effectuer une sauvegarde des données encore chiffrées pendant l'opération. Une sage précaution à prendre en cas de problème durant le déchiffrement pour ne pas écraser d'éventuels éléments importants. Vous pourrez vous en débarrasser une fois toutes vos données déchiffrées et après avoir vérifié qu'elles ont bien retrouvé leur forme originale.

Télécharger le déchiffreur REvil gratuitement

© BitDefender
Autour du même sujet

Guide piratage