国外安全公司Bitdefender发布了免费的 REvil 勒索软件解密工具

对于在7月13日行动暂时停止之前被感染的REvil勒索软件团伙的受害者来说，好消息是，Bitdefender发布了一个免费的主解密器，允许他们免费恢复他们的文件。

7 月 2 日，REvil 团伙袭击了基于 Kaseya 云的 MSP 平台，影响了 MSP 及其客户。

REvil 勒索软件运营商最初破坏了 Kaseya VSA 的基础设施，然后推出 VSA 本地服务器的恶意更新，以便在企业网络上部署勒索软件。

该组织要求价值7000万美元的比特币解密在Kaseya供应链勒索软件攻击中受影响的所有系统。

这次袭击引起了媒体和警察当局的注意，这加大了对该组织的压力。

从 7 月 13 日开始，REvil 勒索软件团伙使用的基础设施和网站神秘地无法到达。Tor 泄漏网站，付款网站"解码器[。re"，他们的后端基础设施同时离线。

Bitdefender 在提供公司解密钥的执法合作伙伴的帮助下开发了解密器。

"比特防御者宣布为雷维尔/索迪诺基比提供通用解密器。此工具是与值得信赖的执法合作伙伴合作创建的，可帮助被 REvil 勒索软件加密的受害者恢复其文件，并从2021 年 7 月 13 日之前发动的攻击中恢复过来。"我们相信，在勒索软件团伙的服务器和支持基础设施在中断两个月后最近重新上线后，新的 REvil 攻击迫在眉睫。

这家保安公司没有提供其他细节，因为正在进行调查，它也警告说，雷维尔团伙即将发动袭击。

小组的受害者可以免费从 Bitdefender 下载解密器以恢复其加密文件，安全公司还发布了关于如何使用 REvil 解密工具的分步教程。

REvil 勒索软件集团自 2019 年以来一直活跃，它的目标是几个高调的组织，包括库普，JBS和Travelex.

9月7日，REvil勒索软件团伙的服务器在关闭约两个月后重新上线。许多研究人员也立即注意到了这种情况。勒索软件团伙的黑暗网站，也被称为快乐博客，又回到了网上，而网站解码器[。在撰写本文时， re 仍然离线。

目前尚不清楚REvil团伙是否恢复了运营，或者服务器是否被执法部门打开。

现在我们可以确认，REvil勒索软件团伙已经完全恢复运作，该组织的目标是新闻受害者和泄漏被盗文件。