Mais de três anos atrás, em fevereiro de 2018, a equipe Bitdefender DRACO lançou o primeiro de muitos descriptografadores para uma família de ransomware chamada GandCrab. Lançado apenas um mês após o aparecimento das primeiras amostras desta variedade extremamente poderosa de ransomware como serviço (RaaS), isso marcou o início de uma parceria complexa com agências de aplicação da lei em todo o mundo em um forte compromisso de conter o ransomware.
Agora, as autoridades romenas prenderam dois afiliados da família de ransomware Sodinokibi / REvil responsável por 5.000 infecções. Desde fevereiro de 2021, policiais prenderam mais três afiliados Sodinokibi / Revil, elevando o total de detenções de Sodinokibi para cinco, bem como dois suspeitos relacionados ao GandCrab. Estes são alguns dos resultados da Operação GoldDust, um esforço coordenado envolvendo 19 organizações de aplicação da lei (agências locais de aplicação da lei na Alemanha, Austrália, Bélgica, Canadá, Estados Unidos, França, Luxemburgo, Noruega, Holanda, Polônia, Reino Unido, Romênia, Coreia do Sul, Suécia, Suíça e Kuwait, bem como Europol, Interpol e Eurojust),
REVil (também conhecido como Sodinokibi) em 30 segundos
Abreviação de Ransomware Evil, REvil é uma operação RaaS privada que surgiu pela primeira vez em 2019. Profundamente ligada ao extinto grupo GandCrab RaaS, REvil alavanca afiliadas para infectar empresas e extorquir dinheiro delas. Desde 2019, o REvil tornou-se conhecido e, no segundo trimestre de 2021, tornou-se a variante de ransomware mais comum.
REvil conseguiu comprometer milhares de empresas em todo o mundo e era conhecido por extorquir dinheiro das vítimas por pagamentos muito superiores ao preço médio de mercado. As empresas que não pagaram e tentaram restaurar os backups foram chantageadas com a publicação de suas informações confidenciais roubadas.
Em colaboração com um aliado confiável da aplicação da lei, a Bitdefender lançou um descriptografador universal gratuito para ataques REvil que ocorreram antes de 13 de julho de 2021. Desde meados de setembro deste ano, o descriptografador Sodinokibi / REvil ajudou mais do que 1.400 empresas em 83 países para recuperar seus arquivos e economizar mais de 550 milhões de dólares em resgates não pagos. O resgate médio exige cerca de $ 393.000, muito mais do que o resgate médio do GandCrab de $ 800 a $ 2.400.
A equipe DRACO do Bitdefender forneceu consultoria e orientação sobre segurança cibernética, especialmente nas áreas de criptografia, forense e investigações, o que ajudou o consórcio de aplicação da lei nesta operação a minimizar o impacto de ataques de ransomware bem-sucedidos, levando a prisões. Esta colaboração com a aplicação da lei é um excelente exemplo dos setores público e privado trabalhando juntos para interromper significativamente as atividades dos cibercriminosos.
As vítimas de hoje podem baixar o descriptografador REvil e obter seus dados de volta. Se você foi vítima de um ataque de ransomware, recomendamos que não pague o resgate e relate o incidente à organização policial local.
Práticas recomendadas de ransomware
