Korban Ransomware REvil Berhasil Rebut Datanya Kembali
Jum'at, 17 September 2021 - 23:02 WIB
Semuanya dimulai pada bulan lalu, ketika penyedia layanan IT yang dikelola Kaseya menjadi korban ransomware REvil. Menjelang akhir Juli, penyedia layanan IT yang dikelola Kaseya mendapat keberuntungan yang luar biasa.
Alih-alih memberikan kunci unik untuk Kaseya yang hanya akan membuka kunci filenya sendiri, seorang pembuat kode REvil secara tidak sengaja membuat kunci utama yang dapat membuka kunci file korbannya.
Setiap korban REvil yang terkena sebelum 13 Juli 2021, dapat mengunduh alat dekripsi universal dari Bitdefender. Alat ini bisa digunakan secara sederhana, meskipun Bitdefender juga telah mengunggah tiga halaman dokumen yang berguna untuk memandu pengguna melalui proses dekripsi jika membutuhkan bantuan.
Tidak ada yang dapat memastikan apa yang membuat REvil menghilang pada awalnya, meskipun banyak ahli percaya bahwa kelompok itu pada akhirnya akan muncul kembali, mungkin dengan nama baru dan malware baru untuk dilepaskan.
Tidak butuh waktu lama bagi REvil untuk muncul kembali. Mereka sudah kembali beraksi dan tampaknya hanya sedikit yang berubah, kecuali bahwa anggotanya kemungkinan besar tidak akan salah membuat kunci dekripsi master lagi dalam waktu dekat.
Alih-alih memberikan kunci unik untuk Kaseya yang hanya akan membuka kunci filenya sendiri, seorang pembuat kode REvil secara tidak sengaja membuat kunci utama yang dapat membuka kunci file korbannya.
Setiap korban REvil yang terkena sebelum 13 Juli 2021, dapat mengunduh alat dekripsi universal dari Bitdefender. Alat ini bisa digunakan secara sederhana, meskipun Bitdefender juga telah mengunggah tiga halaman dokumen yang berguna untuk memandu pengguna melalui proses dekripsi jika membutuhkan bantuan.
Tidak ada yang dapat memastikan apa yang membuat REvil menghilang pada awalnya, meskipun banyak ahli percaya bahwa kelompok itu pada akhirnya akan muncul kembali, mungkin dengan nama baru dan malware baru untuk dilepaskan.
Tidak butuh waktu lama bagi REvil untuk muncul kembali. Mereka sudah kembali beraksi dan tampaknya hanya sedikit yang berubah, kecuali bahwa anggotanya kemungkinan besar tidak akan salah membuat kunci dekripsi master lagi dalam waktu dekat.
(wbs)
Lihat Juga :