{"id":3223,"date":"2021-09-20T11:32:04","date_gmt":"2021-09-20T11:32:04","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=3223"},"modified":"2023-09-16T11:03:34","modified_gmt":"2023-09-16T11:03:34","slug":"revil-sodinokibi-ransomware-decryptor","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/uncategorized-it\/revil-sodinokibi-ransomware-decryptor\/","title":{"rendered":"REvil\/Sodinokibi Ransomware Decryptor"},"content":{"rendered":"\n<p style=\"text-align: justify\"><strong>REvil <\/strong>\u00e8 un operatore ransomware-as-a-service (RaaS) probabilmente con sede in un paese del Commonwealth degli Stati Indipendenti (CIS). \u00c8 emerso nel 2019 come successore dell&#8217;ormai defunto ransomware GandCrab. REvil\/Sodinokibi \u00e8 uno dei ransomware pi\u00f9 prolifici del Dark Web: gli affiliati hanno preso di mira migliaia di aziende tecnologiche, MSP e rivenditori in tutto il mondo.<\/p>\n\n\n\n<p style=\"text-align: justify\">Dopo aver crittografato con successo i dati di un&#8217;azienda, gli affiliati di REvil chiedono ingenti riscatti &#8211; fino a $ 70 milioni &#8211; in cambio di una chiave di decrittazione e promettono la riservatezza dei dati rubati durante l&#8217;attacco. Il suo pi\u00f9 grande colpo prima che scomparisse \u00e8 stato <strong>l&#8217;attacco Kaseya<\/strong>. A partire dal 2 luglio, la banda REvil ha lanciato ci\u00f2 che ammonterebbe a pi\u00f9 di 5.000 attacchi in 22 paesi contro la piattaforma Kaseya Virtual System\/Server Administrator (VSA).<\/p>\n<p style=\"text-align: justify\">Quando si tratta di chiavi di decrittazione, REvil, cos\u00ec come altri gruppi RaaS, utilizza una gerarchia di chiavi dove per ogni cliente attaccato viene generata una specifica chiave di decrittazione, inoltre esiste una &#8220;chiave dell&#8217;operatore&#8221; o una &#8220;chiave principale&#8221; utilizzata dalla massima leadership RaaS come UNKN, il rappresentante di REvil che era attivo prima della chiusura del gruppo il 13 luglio. La chiave principale pu\u00f2 sbloccare qualsiasi vittima.<\/p>\n\n\n\n<h4 class=\"has-text-align-center wp-block-heading\">Decryptor Revil<\/h4>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2021\/09\/image-5-1024x538.png\" alt=\"\" class=\"wp-image-3238\" loading=\"lazy\" \/><\/figure>\n\n\n\n<p style=\"text-align: justify\"><strong>Bitdefender <\/strong>ha annunciato la disponibilit\u00e0 di un <strong>decryptor universale per REvil\/Sodinokibi<\/strong>. Creato in collaborazione con un partner fidato delle forze dell&#8217;ordine, questo strumento aiuta le vittime colpite dal ransomware REvil a ripristinare i propri file e a riprendersi dagli attacchi effettuati prima del 13 luglio 2021.<\/p>\n<p style=\"text-align: justify\">Di seguito il PDF alla guida per l&#8217;utilizzo del Decryptor (<a href=\"https:\/\/www.nomoreransom.org\/uploads\/REvil_documentation.pdf\" class=\"ek-link\">link ufficiale<\/a>):<\/p>\n\n\n\n<div class=\"wp-block-file\"><a href=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2021\/09\/REvil_Decrypter_documentation.pdf\">REvil_Decrypter_documentation<\/a><a href=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2021\/09\/REvil_Decrypter_documentation.pdf\" class=\"wp-block-file__button\" download>Download<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Decryptor Revil<\/p>\n","protected":false},"author":1,"featured_media":3238,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[954],"tags":[1635],"class_list":["post-3223","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-it","tag-decrypt-it"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=3223"}],"version-history":[{"count":1,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3223\/revisions"}],"predecessor-version":[{"id":6936,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3223\/revisions\/6936"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=3223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=3223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=3223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}