Voilà une excellente nouvelle pour les victimes du ransomware-as-a-service (RaaS) REvil. Bitdefender annonce avoir mis au point un outil de décryptage dès à présent utilisable par celles et ceux qui n'auraient pas eu l'opportunité de débloquer les données piratées par le malware.
Après deux mois de sommeil, REvil semble reprendre progressivement du service. Toutefois, alors qu'une enquête est en cours aux Etats-Unis contre ce rançon-logiciel, les victimes commencent à pouvoir récupérer leurs données.
Un outil de décryptage mis au point par Bitdefender
Spécialisée dans les solutions antivirus, la société roumaine Bitdefender est l'un des leaders mondiaux de la cybersécurité, et a récemment mis au point un outil destiné à décrypter les données encore bloquées par le ransomware REvil. Celui-ci avait fait des milliers de victimes jusqu'au 13 juillet dernier, date à laquelle l'infrastructure et les sites liés à REvil ont été désactivés, sans que d'autres informations fiables sur les raisons de cet événement ne soient encore identifiées.
En conséquence, les victimes qui n'avaient pas encore payé le rançon-logiciel pour récupérer les données piratées se sont retrouvées bloquées. Faute de pouvoir monnayer ces données, celles-ci étaient irrémédiablement bloquées par le virus. Dans cette optique, et de concert avec les autorités américaines chargées de l'enquête, toujours en cours, sur ce ransomware, Bitdefender a mis au point un outil de décryptage.
Les victimes peuvent désormais l'utiliser pour restaurer et récupérer les données perdues sans avoir à payer la somme demandée par le logiciel malveillant. Une aubaine, d'autant plus que, comme le précise Bitdefender sur son site Internet, il n'est pas nécessaire d'attendre que l'enquête en cours soit terminée pour procéder à la récupération de ses données : « Les deux parties pensent qu'il est important de libérer le décrypteur universel avant la fin de l'enquête pour aider autant de victimes que possible », précise la firme.
Attention, REvil se réveille
Le rançon-logiciel REvil avait notamment suscité des tensions entre les Etats-Unis et la Russie en juillet dernier, les américains étant persuadés que les pirates de REvil agissaient depuis le sol russe. En conséquence, le président des Etats-Unis, Joe Biden, avait téléphoné à son homologue russe, Vladimir Poutine, pour le sommer d'agir contre ces cyberpirates.
Or, REvil serait en train de se réveiller après deux mois de sommeil, selon Bitdefender. Un vigilance accrue est nécessaire, puisque le rançon-logiciel, notamment lorsqu'il s'agit d'entreprises, n'échange la libération des données encryptées que contre des sommes parfois très salées, demandant jusqu'à 70 millions de dollars, pour obtenir la clé de décryptage et ainsi récupérer les données.
Bitdefender, qui avait déjà fourni en 2019 un outil de déchiffrement contre GandCrab, l'ancêtre de REvil, a donc repris, avec succès, du service dans la lutte contre les ransomwares.
Sources : 01Net , Bitdefender
