好消息，被REvil勒索軟件加密的企業(yè)家人們，目前REvil免費(fèi)主解密器已經(jīng)發(fā)布，它適用于7月13日之前加密的所有REvil受害者免費(fèi)恢復(fù)文件。

　　REvil主解密器由網(wǎng)絡(luò)安全公司Bitdefender與值得信賴(lài)的執(zhí)法合作伙伴合作創(chuàng)建。

　　目前Bitdefender表示無(wú)法分享有關(guān)他們?nèi)绾潍@得主解密密鑰或所涉及的執(zhí)法機(jī)構(gòu)的詳細(xì)信息：“根據(jù)我們的博客文章，我們從一個(gè)值得信賴(lài)的執(zhí)法合作伙伴那里收到了密鑰，不幸的是，這是我們現(xiàn)在可以自由披露的唯一信息，”Bitdefender的威脅研究和報(bào)告主管Bogdan Botezatu透露?！耙坏┱{(diào)查取得進(jìn)展并將結(jié)束，將在批準(zhǔn)后提供更多細(xì)節(jié)?！?/p>

　　REvil勒索軟件受害者可以從Bitdefender下載主解密器并一次解密整個(gè)計(jì)算機(jī)或指定要解密的特定文件夾。

　　主解密器下載：

　　http://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe

　　為了測(cè)試解密器，我們使用今年早些時(shí)候攻擊中使用的REvil樣本加密了一個(gè)虛擬機(jī)。加密文件后，我們可以使用Bitdefender的解密器輕松恢復(fù)我們的文件，如下所示。

　　REvil勒索軟件操作，又名Sodinokibi，被認(rèn)為是現(xiàn)已“退休”的勒索軟件組織 GandCrab的品牌重塑或繼任者。

　　自2019年推出以來(lái)，REvil對(duì)知名公司進(jìn)行了多次攻擊，包括JBS、Coop、  Travelex和Grupo Fleury。

　　最后，在7月2日使用Kaseya零日漏洞的大規(guī)模攻擊中，勒索軟件團(tuán)伙加密了全球60家托管服務(wù)提供商和1500多家企業(yè)。

　　7月2日對(duì)MSP加密的REvil贖金需求

　　在面臨國(guó)際執(zhí)法部門(mén)的嚴(yán)密審查以及俄羅斯和美國(guó)之間日益加劇的政治緊張局勢(shì)后，REvil于7月13日突然停止運(yùn)營(yíng)并消失了。（延伸閱讀：REvil勒索團(tuán)伙網(wǎng)站已神秘關(guān)閉）

　　當(dāng)REvil被關(guān)閉時(shí)，Kaseya神秘地收到了用于攻擊的主解密器，允許MSP及其客戶(hù)免費(fèi)恢復(fù)文件。（延伸閱讀：Kaseya噩夢(mèng)結(jié)束，喜獲價(jià)值7000萬(wàn)美元秘鑰）

　　由于Bitdefender表示，在7月13日之前進(jìn)行REvil加密的受害者可以使用此解密器，因此我們可以假設(shè)勒索軟件操作的消失與此次執(zhí)法調(diào)查有關(guān)。Kaseya獲得REvil主解密密鑰以對(duì)其客戶(hù)進(jìn)行攻擊也很可能與同一調(diào)查有關(guān)。

　　雖然REvil在本月早些時(shí)候又開(kāi)始攻擊受害者（延伸閱讀：REvil正式同名復(fù)出，消失內(nèi)幕曝光），但這款主解密器的發(fā)布對(duì)于在勒索軟件團(tuán)伙消失后選擇不付款或根本無(wú)法付款的現(xiàn)有受害者來(lái)說(shuō)是一個(gè)巨大的福音。