Alcuni giorni fa Bitdefender ha diffuso la notizia che moltissimi utenti della rete ed esperti di sicurezza stavano aspettando, ovvero il rilascio di un decryptor che consente di liberare i propri file dal noto e temuto ransomware REvil. Prima di spiegare come fare a scaricarlo, vediamo nel dettaglio il funzionamento dello stesso REvil.
Come abbiamo visto in altri articoli, questo malware è stato segnalato per la prima volta nel 2019 e, in molti casi, ha messo in ginocchio aziende anche di grandi dimensioni. Se si pensa che, nell’aprile 2021, la richiesta di riscatto per i dati di Acer è stata la più alta mai registrata (50 milioni di dollari) ci si rende anche conto dell’utilità di uno strumento che libera le aziende dall’incubo REvil.
Gli altri nomi con cui è conosciuto questo ransomware sono Sodin e Sodinokibi e la sua provenienza sarebbe russa. Le aziende prese di mira provengono maggiormente dai settori di ingegneria e finanza. È però il settore IT quello che ha patito maggiormente degli attacchi REvil, questo perché nel 2019 vennero messi nel mirino i fornitori dei servizi di Posta Elettronica, detti MSP (Mail Service Provider). Questa strategia è stata poi un utile viatico per prendere il controllo di più caselle email dalle quali far partire altre campagne mirate prima ai clienti dei MSP e poi ai loro contatti.
Un altro dato che fa preoccupare è che per attaccare le loro vittime, i creatori di REvil hanno sviluppato un’ingente quantità di varianti. I dati ufficiali parlano di 148 tipi dello stesso ransomware per attaccare obiettivi mirati e non per cercare bersagli in modo casuale. Per ogni variante sembra infatti che le infezioni siano state circa mille.
Quest’ultimo dato dà la misura dell’utilità dello strumento di Bitdefender (scaricabile gratuitamente), che sembra mettere una fine ai timori di tanti esperti in cybersecurity e soprattutto di molte aziende. Oltre al tool, Bitdefender ha ovviamente diffuso anche le istruzioni per l’installazione. Tale strumento consente di ovviare ai problemi dovuti dall’infezione di REvil avvenuti prima del 13 luglio ma gli sviluppatori sono già al lavoro per altri aggiornamenti.
Per scaricarlo è possibile fare clic su questo link e procedere poi col download facendo clic sull’apposito collegamento in fondo alla pagina.