好消息，被REvil勒索軟件加密的企業(yè)家人們，目前REvil免費主解密器已經(jīng)發(fā)布，它適用于7月13日之前加密的所有REvil受害者免費恢復(fù)文件。

　　REvil主解密器由網(wǎng)絡(luò)安全公司Bitdefender與值得信賴的執(zhí)法合作伙伴合作創(chuàng)建。

　　目前Bitdefender表示無法分享有關(guān)他們?nèi)绾潍@得主解密密鑰或所涉及的執(zhí)法機構(gòu)的詳細信息：“根據(jù)我們的博客文章，我們從一個值得信賴的執(zhí)法合作伙伴那里收到了密鑰，不幸的是，這是我們現(xiàn)在可以自由披露的唯一信息，”Bitdefender的威脅研究和報告主管Bogdan Botezatu透露?！耙坏┱{(diào)查取得進展并將結(jié)束，將在批準后提供更多細節(jié)?！?/p>

　　REvil勒索軟件受害者可以從Bitdefender下載主解密器并一次解密整個計算機或指定要解密的特定文件夾。

　　主解密器下載：

　　http://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe

　　為了測試解密器，我們使用今年早些時候攻擊中使用的REvil樣本加密了一個虛擬機。加密文件后，我們可以使用Bitdefender的解密器輕松恢復(fù)我們的文件，如下所示。

　　REvil勒索軟件操作，又名Sodinokibi，被認為是現(xiàn)已“退休”的勒索軟件組織 GandCrab的品牌重塑或繼任者。

　　自2019年推出以來，REvil對知名公司進行了多次攻擊，包括JBS、Coop、  Travelex和Grupo Fleury。

　　最后，在7月2日使用Kaseya零日漏洞的大規(guī)模攻擊中，勒索軟件團伙加密了全球60家托管服務(wù)提供商和1500多家企業(yè)。

　　7月2日對MSP加密的REvil贖金需求

　　在面臨國際執(zhí)法部門的嚴密審查以及俄羅斯和美國之間日益加劇的政治緊張局勢后，REvil于7月13日突然停止運營并消失了。（延伸閱讀：REvil勒索團伙網(wǎng)站已神秘關(guān)閉）

　　當(dāng)REvil被關(guān)閉時，Kaseya神秘地收到了用于攻擊的主解密器，允許MSP及其客戶免費恢復(fù)文件。（延伸閱讀：Kaseya噩夢結(jié)束，喜獲價值7000萬美元秘鑰）

　　由于Bitdefender表示，在7月13日之前進行REvil加密的受害者可以使用此解密器，因此我們可以假設(shè)勒索軟件操作的消失與此次執(zhí)法調(diào)查有關(guān)。Kaseya獲得REvil主解密密鑰以對其客戶進行攻擊也很可能與同一調(diào)查有關(guān)。

　　雖然REvil在本月早些時候又開始攻擊受害者（延伸閱讀：REvil正式同名復(fù)出，消失內(nèi)幕曝光），但這款主解密器的發(fā)布對于在勒索軟件團伙消失后選擇不付款或根本無法付款的現(xiàn)有受害者來說是一個巨大的福音。