Korban Ransomware REvil Berhasil Rebut Datanya Kembali

Jum'at, 17 September 2021 - 23:02 WIB
loading...
Korban Ransomware REvil...
Korban Ransomware REvil berhasil mengamankan datanya kembali setelah lama dicuri. FOTO/ IST
A A A
JAKARTA - Pada bulan lalu, geng ransomware REvil melakukan aksinya dan menghilang secara tiba-tiba sehingga membuat korbannya tidak memiliki cara untuk memulihkan data mereka. Ternyata, banyak dari korban itu sekarang bisa mendapatkan kembali data berharga mereka tanpa perlu bernegosiasi dengan kelompok peretasan yang terkenal itu.

Hal tersebut bisa ditempuh karena pakar keamanan dari Bitdefender dengan bantuan dari lembaga penegak hukum yang belum disebutkan namanya, telah menciptakan alat dekripsi aman dan efektif yang bekerja melawan semua infeksi ransomware REvil / Sodinokibi sebelumnya.

Lewat blog resminya, Bitdefender mengatakan bahwa mereka tidak dapat memberikan banyak informasi karena penyelidikan tindak kriminal ini masih berlangsung. Bitdefender dan mitra penegak hukumnya merasa bahwa alat itu terlalu penting untuk disembunyikan, dan memilih untuk merilisnya ke publik sesegera mungkin.

Melansir dari Forbes, Jumat (17/9/2021), Bitdefender mendapatkan kunci dekripsi untuk melawan ransomware REvil karena geng itu yang membocorkannya sendiri.

Semuanya dimulai pada bulan lalu, ketika penyedia layanan IT yang dikelola Kaseya menjadi korban ransomware REvil. Menjelang akhir Juli, penyedia layanan IT yang dikelola Kaseya mendapat keberuntungan yang luar biasa.

Alih-alih memberikan kunci unik untuk Kaseya yang hanya akan membuka kunci filenya sendiri, seorang pembuat kode REvil secara tidak sengaja membuat kunci utama yang dapat membuka kunci file korbannya.

Setiap korban REvil yang terkena sebelum 13 Juli 2021, dapat mengunduh alat dekripsi universal dari Bitdefender. Alat ini bisa digunakan secara sederhana, meskipun Bitdefender juga telah mengunggah tiga halaman dokumen yang berguna untuk memandu pengguna melalui proses dekripsi jika membutuhkan bantuan.

Tidak ada yang dapat memastikan apa yang membuat REvil menghilang pada awalnya, meskipun banyak ahli percaya bahwa kelompok itu pada akhirnya akan muncul kembali, mungkin dengan nama baru dan malware baru untuk dilepaskan.

Tidak butuh waktu lama bagi REvil untuk muncul kembali. Mereka sudah kembali beraksi dan tampaknya hanya sedikit yang berubah, kecuali bahwa anggotanya kemungkinan besar tidak akan salah membuat kunci dekripsi master lagi dalam waktu dekat.
(wbs)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Baca Berita Terkait Lainnya
Copyright ©2024 SINDOnews.com
All Rights Reserved
read/ rendering in 0.2199 seconds (0.1#10.140)