REvil visszafejtő kód
A Bitdefender és egy „hiteles rendfenntartási partnere” közösen kiadták a REvil ransomeware július 13-a előtti visszafejtő kódját. Fontos ez a dátum, mert ekkor úgy tűnt, hogy a REvil – amit egyes oldalakon Sodinokibi néven is azonosítottak, akiket világ egyik legtermékenyebb és legjövedelmezőbb kiberbűnözői csoportjának tartanak, és az FBI, valamint több nagy kiberbiztonsági cég oroszországi központtal és háttérrel azonosít – eltűnt.
Júliusban a REvilhez köthető infrastruktúra teljes mértékben eltűnt az internetről. Azonban pont amilyen rejtélyes módon állt le, pont olyan titokzatos módon indult újra szeptember elején. Biztonsági kutatók arra figyelmeztetnek, hogy számolni kell a REvil visszatérésével, ami újabb jelentős károkozásokhoz vezethet. A problémás szerverek ismételt felbukkanásával párhuzamosan az a weboldal is ismét elérhetővé vált, amelyen korábban kiszivárogtatott adatok nyilvánosságra hozatalával zsarolták az áldozataikat a kiberbűnözői csoport tagjai.
Az eltűnés azzal is járt, hogy akiknek szüksége lett volna a visszafejtő kódra és fizetett volna érte, azok sem érték el az bérelhető zsarolóvírus (Raas – Ransomware as a Service) üzemeltetőit, így nehéz helyzetbe kerültek.
Júliusban még közel 200 cég volt érintett a REvil aktuális kampányában. Kicsit később pedig a Sol Oriens amerikai céget, amely atomfegyverekkel is kapcsolatba hozható az Egyesült Államok Védelmi Minisztériumával kötött szerződések szerint, érte el a REvil zsarolóvírus. Így sokak számára fontos volt, hogy meglegyen a visszafejtő kód, amit a Bitdefender oldaláról lehet elérni.