Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Bitdefender pubblica un decryptor per REvil, solo su dati crittografati prima del 13 luglio 2021.

Redazione RHC : 16 Settembre 2021 17:01

La società rumena Bitdefender ha pubblicato un’utility universale per la decrittografia dei file colpiti da attacchi ransomware REvil (Sodinokibi). Lo strumento funziona solo su dati crittografati prima del 13 luglio 2021.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Gli esperti di Bitdefender scrivono che questo strumento è stato creato in collaborazione con partner fidati delle forze dell’ordine, ma finora la società si è rifiutata di fornire alcun dettaglio, citando un’indagine in corso, probabilmente tutto questo collegato all’universal decryptor rilasciato da REvil dopo l’attacco distribuito su Kaseya.

Permettetemi di ricordarvi che il 13 luglio di quest’anno, l’intera infrastruttura REvil è andata offline senza spiegazioni.

Non molto tempo prima, all’inizio di luglio 2021, gli operatori REvil hanno effettuato un attacco su larga scala ai clienti del noto fornitore di soluzioni MSP Kaseya. Di conseguenza, i criminali informatici hanno distribuito il ransomware in migliaia di reti aziendali.

Inoltre, poco prima dell’attacco ai clienti, Kaseya REvil aveva già monopolizzato le news con l’attacco alla JBS, il più grande fornitore mondiale di carne bovina e pollame, nonché il secondo produttore di carne di maiale.

L’azienda opera negli Stati Uniti, Australia, Canada, Gran Bretagna e così via, servendo clienti provenienti da 190 paesi in tutto il mondo.

Di conseguenza, il presidente degli Stati Uniti Joe Biden in una conversazione telefonica ha invitato il presidente russo Vladimir Putin a fermare gli attacchi degli hacker ransomware che operano dal territorio della Federazione Russa.

Biden ha affermato che se la Russia non avesse agito, gli Stati Uniti sarebbero stati costretti ad agire da soli.

Poco dopo, l’infrastruttura di REvil è andata offline per diversi mesi, tornando in servizio solo il 7 settembre 2021. Gli operatori REvil hanno riattivato vecchi siti, creato nuovi profili sui forum e hanno già ricominciato a condurre attacchi alle grandi organizzazioni.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

CAF, phishing e telefonate: il nuovo “modello unico” del Crimine Informatico. Fate Attenzione!
Di Redazione RHC - 30/07/2025

Negli ultimi giorni, diversi Centri di Assistenza Fiscale (CAF) italiani — tra cui CAF CIA, CAF UIL e CAF CISL — stanno segnalando un’ondata di messaggi SMS sospetti inviati diret...

Open Source nel mirino: Aumentano gli attacchi ai repositori dei pacchetti online
Di Redazione RHC - 30/07/2025

Nelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...

World Leaks rivendica un Attacco informatico ad ACEA. Aggiornamenti tra 21 ore
Di Redazione RHC - 29/07/2025

Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...

Zero-click exploit: la nuova frontiera invisibile degli attacchi informatici
Di Redazione RHC - 29/07/2025

Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...

Fire Ant all’attacco: come un bug in vCenter apre le porte all’inferno IT
Di Redazione RHC - 28/07/2025

Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...