Bitdefender、過去の被害者のためにユニバーサルREvilデクリプタをリリース

サイバーセキュリティ企業のBitdefenderは、7月13日以前に攻撃を受けたすべての被害者に有効な、ランサムウェア「REvil」用のユニバーサルデクリプタをリリースしました。このデクリプタは、”信頼できる法執行機関のパートナー “と共同で開発されました。

このデクリプタは、今年初めの7月にKaseyaへの攻撃を受けてREvilがオフラインになった後、支払いをしなかった、または支払いができなかった被害者を有効にします。Bitdefenderは、どのようにしてこのツールを手に入れたのか、また「信頼できる法執行機関のパートナー」の関与の詳細については、これ以上の情報を提供していません。その法執行機関のパートナーは、被害者に送られたユニバーサルキーを誤って生成したREvilの工作員とのやりとりに基づいて、ユニバーサルデクリプターを作成することができたという考えがあります。

しかし、7月13日以降のREvilランサムウェアギャングの被害者には、この復号器は機能しません。これは、REvilがダークウェブに戻ってきて以来、ギャングがBitdefenderのユニバーサルデクリプタが新たな被害者の暗号化ファイルを復号できないように変更したためです。