Die Sicherheitsforscher von Bitdefender geben allen Opfern von erfolgreichen Attacken mit den Verschlüsselungstrojanern der Gruppe REvil (Sodinokibi) vor dem 13. Juli die Möglichkeit, mit ihrem neuen, universellen Entschlüsselungsprogramm die Daten wieder zu entschlüsseln.

REvil-Decryptor steht zum Download bereit

Die Spezialisten von Bitdefender haben das Gratis-Werkzeug zusammen mit einem „anerkannten Strafverfolgungspartner“ entwickelt, den sie wegen aktuell noch laufender Ermittlungen noch nicht benennen wollen.

Den „REvil-Dekryptor“ können Sie ab sofort gratis herunterladen. Dazu haben die Forscher auch eine Schritt-für-Schritt-Anleitung für die Benutzung des Tools herausgeben.

Offenbar sind die Entwicklungspartner auf Fehler bei der Verschlüsselung der Ransomware gestoßen und haben deshalb den Dekryptor noch während der polizeilichen Untersuchungen veröffentlichen können, „um so vielen Opfern wie möglich zu helfen“.

Bitdefender geht davon aus, dass neue REvil-Angriffe kurz bevorstehen. Server und unterstützende Infrastruktur der Ransomware-Bande sind nach einer zweimonatigen Pause soeben wieder online gegangen, und die Angriffe dürften daher bald wieder starten.

Aus diesem Grund raten die Experten den Firmen und Organisationen dringend, „in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmaßnahmen zu treffen“. Kenner der Szene sehen enge Verbindungen zwischen den Erpresserbanden von DarkSide und REvil