2021年9月16日，全球網絡安全領導者Bitdefender 宣布，REvil/Sodinokibi 勒索病毒通用免費解密工具現已正式發布，此免費解密工具可以恢復被 REvil 勒索軟件在2021-7-13日之前加密的所有文件。 

誰是 REvil/Sodinokibi？

REvil勒索軟件操作，又名Sodinokibi，是一家臭名昭著的勒索軟件即服務 (RaaS) 運營商，可能位于獨聯體國家。它于 2019 年作為現已解散的 GandCrab 勒索軟件的繼任者出現，并且是暗網上最多產的勒索軟件之一，其附屬機構已將目標鎖定全球數千家技術公司、托管服務提供商和零售商。

2021年7月2日， REvil使用Kaseya零日漏洞，攻擊了全球60家托管服務提供商和1500多家企業。在成功加密企業數據后，REvil 要求高達 7000 萬美元的巨額贖金，以換取解密密鑰，并保證他們不會發布在攻擊期間泄露的內部數據。

2021年7 月13日，REvil 的部分基礎設施下線，導致未支付贖金的受感染受害者無法恢復其加密數據。Bitdefender發布的免費解密工具現在將為這些受害者提供免費解密，取回數據的能力。

Bitdefender長期以來，一直在與執法機構合作，聯合打擊全球網絡犯罪。關于此案件，在獲得主要調查執法合作伙伴的授權之前，我們無法評論與此案件相關的細節。雙方都認為在調查完成之前釋放通用解密器很重要，以盡可能幫助多的受害者。

Bitdefender認為，勒索軟件團伙的服務器和支持基礎設施在中斷兩個月后，最近已經重新上線，表明新的 REvil勒索攻擊即將來臨。我們敦促組織保持高度警惕并采取必要的預防措施。

REvil/Sodinokibi 勒索病毒免費通用解密工具下載

http://www.bitdefender-cn.com/downloads/tool/BDREvilDecryptor.zip

勒索病毒防護方案

有關企業如何全方位防護勒索病毒，請與Bitdefender專業顧問聯系，獲得指導意見和方案：4000-132-568

Bitdefender EDR免費試用：

www.bitdefender-cn.com/trial.html