Румунська компанія Bitdefender, що працює у сфері інформаційної безпеки, у співпраці з правоохоронними органами розробила дешифратор, який дозволить всім жертвам угруповання REvil безкоштовно відновити зашифровані дані. Хоча Bitdefender не розкрила інформацію щодо того, яким чином у компанії виявився ключ для дешифрування, її представники заявили, що створений ними інструмент дозволяє відновити дані, які були зашифровані до 13 липня.
«Як зазначено в нашому блозі, ми отримали ключі від надійного партнера з правоохоронних органів, і, на жаль, це єдина інформація, яку ми можемо розкрити в даний час», - наводить джерело слова Богдана Ботезату (Bogdan Botezatu), глави відділу дослідження загроз і звітності в Bitdefender. Він також зазначив, що подробиці пов'язаної з хакерами з REvil справи можуть бути розкриті після завершення розслідування з боку правоохоронних органів.
В даний час жертви REvil, чиї дані були зашифровані до 13 липня, можуть завантажити дешифратор з офіційного веб-сайту Bitdefender і виконати розшифровку всіх даних або якихось конкретних папок і файлів. Джерело зазначає, що цей інструмент був протестований і довів свою працездатність.
Найімовірніше, правоохоронним органам вдалося скомпрометувати сервери REvil, в результаті чого і був отриманий доступ до ключа для дешифрування даних. Хакери з REvil почали активну діяльність в 2019 році і з тих пір провели масу успішних атак, від яких постраждали компанії з різних країн світу. Остання масштабна кампанія REvil пов'язана з атакою на сервіс віддаленого адміністрування VSA компанії Kaseya, який в результаті став каналом поширення здирницького ПЗ і завдав шкоди близько 1500 компаній по всьому світу. Атака на сервіс VSA була проведена 2 липня, а вже 13 липня хакери несподівано згорнули свою діяльність і до недавнього часу не проявляли будь-якої активності.
