前言
REvil/Sodinokibi勒索病毒相信关注我公众号的朋友,应该都不会陌生了,如果不清楚的可以去翻看之前的文章吧,如果你见过类似下面这样的勒索病毒攻击之后的电脑桌面,如下所示:
或者你见过这样的勒索提示界面,如下所示:
那你可能被Sodinokibi(REvil)勒索病毒攻击过了......
解密工具
Bitdefender 宣布推出适用于 REvil/Sodinokibi 的通用解密器。该工具与值得信赖的执法合作伙伴合作创建,可帮助被 REvil 勒索软件加密的受害者恢复其文件并从 2021 年 7 月 13 日之前发起的攻击中恢复。
通用解密工具公布链接地址:
https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/
解密工具使用说明:
https://www.nomoreransom.org/uploads/REvil_documentation.pdf
解密测试
笔者随机挑选了一个Sodinokibi勒索病毒变种样本进行了相关的测试,工具需要联网使用,如下所示:
然后它会查找并发现你的电脑上的XXXXX-readme.txt勒索提示信息文件,如下所示:
最后解密加密的文件,如下所示:
这款通用的解密工具确实可以解密我随机挑选的这个变种,如果此前中了这个勒索的,可以试用这个通用解密工具试一下,解密成功之后,如下所示:
目录里面会包含解密后的文件,以及此前加密的文件,如下所示:
结尾
BitDefender发布了REvil/Sodinokibi勒索病毒通用的解密工具,于是花了一点时间给大家传达这个好消息,这确实是一个好消息,此前关注笔者公众号的有很多人向笔者寻求Sodinokibi勒索病毒的解密工具,Bitdefender这次又发布REvil/Sodinokibi勒索病毒通用解密工具,真的是帮助了不少受害者,记得此前GandCrab的解密工具好像也是Bitdefender联合相关部门发布的,可能BitDefender与一些国际上网络犯罪调查的政府相关部门是有合作的。
好了,不多说了,各位晚安,明天又将迎来新的挑战,安全的路真的是任重道远,有太多的事需要我们去做,做安全,不忘初心,一起为国家网络安全事业贡献自己的一份力量!
