Korban Ransomware REvil Berhasil Rebut Datanya Kembali

Jum'at, 17 September 2021 - 23:02 WIB
loading...
Korban Ransomware REvil Berhasil Rebut Datanya Kembali
Korban Ransomware REvil berhasil mengamankan datanya kembali setelah lama dicuri. FOTO/ IST
JAKARTA - Pada bulan lalu, geng ransomware REvil melakukan aksinya dan menghilang secara tiba-tiba sehingga membuat korbannya tidak memiliki cara untuk memulihkan data mereka. Ternyata, banyak dari korban itu sekarang bisa mendapatkan kembali data berharga mereka tanpa perlu bernegosiasi dengan kelompok peretasan yang terkenal itu.

Hal tersebut bisa ditempuh karena pakar keamanan dari Bitdefender dengan bantuan dari lembaga penegak hukum yang belum disebutkan namanya, telah menciptakan alat dekripsi aman dan efektif yang bekerja melawan semua infeksi ransomware REvil / Sodinokibi sebelumnya. BACA JUGA - Dikabarkan Dibobol Hacker China, BIN: Sistem Kami Aman-aman Saja

Lewat blog resminya, Bitdefender mengatakan bahwa mereka tidak dapat memberikan banyak informasi karena penyelidikan tindak kriminal ini masih berlangsung. Bitdefender dan mitra penegak hukumnya merasa bahwa alat itu terlalu penting untuk disembunyikan, dan memilih untuk merilisnya ke publik sesegera mungkin.

Melansir dari Forbes, Jumat (17/9/2021), Bitdefender mendapatkan kunci dekripsi untuk melawan ransomware REvil karena geng itu yang membocorkannya sendiri.



Semuanya dimulai pada bulan lalu, ketika penyedia layanan IT yang dikelola Kaseya menjadi korban ransomware REvil. Menjelang akhir Juli, penyedia layanan IT yang dikelola Kaseya mendapat keberuntungan yang luar biasa.

Alih-alih memberikan kunci unik untuk Kaseya yang hanya akan membuka kunci filenya sendiri, seorang pembuat kode REvil secara tidak sengaja membuat kunci utama yang dapat membuka kunci file korbannya.

Setiap korban REvil yang terkena sebelum 13 Juli 2021, dapat mengunduh alat dekripsi universal dari Bitdefender. Alat ini bisa digunakan secara sederhana, meskipun Bitdefender juga telah mengunggah tiga halaman dokumen yang berguna untuk memandu pengguna melalui proses dekripsi jika membutuhkan bantuan.

Tidak ada yang dapat memastikan apa yang membuat REvil menghilang pada awalnya, meskipun banyak ahli percaya bahwa kelompok itu pada akhirnya akan muncul kembali, mungkin dengan nama baru dan malware baru untuk dilepaskan.

Tidak butuh waktu lama bagi REvil untuk muncul kembali. Mereka sudah kembali beraksi dan tampaknya hanya sedikit yang berubah, kecuali bahwa anggotanya kemungkinan besar tidak akan salah membuat kunci dekripsi master lagi dalam waktu dekat.
(wbs)
preload video
Komentar Anda
TEKNO UPDATE