REvil Ransomware တိုက်ခိုက်ခံခဲ့ရသူများအတွက် Decryptor ကို Bitdefender က အခမဲ့ဖြန့်ချိ

REvil Ransomware တိုက်ခိုက်မှုမှာ ဆုံးရှုံးခဲ့ရတဲ့ ဖိုင်တွေကို ပြန်လည်ရရှိစေတဲ့ Decryptor ကို Bitdefender ရဲ့သုတေသီတွေက အခမဲ့ဖြန့်ချိခဲ့ပါတယ်။

ဇူလိုင်လ (၁၃)ရက်နေ့ တိုက်ခိုက်မှုယာယီမရပ်ဆိုင်းခင်မှာ REvil ransomware ဂိုဏ်းရဲ့ တိုက်ခိုက်ခံရသူတွေအတွက် သတင်းကောင်းတစ်ခုထွက်ပေါ်လာခဲ့ပါတယ်။ ဒါကတော့ တိုက်ခိုက်ခံခဲ့ရတဲ့ဖိုင်တွေကို ပြန်လည်ရယူနိုင်တော့မယ့် Decryptor ကို Bitdefender က အခမဲ့ဖြန့်ချိလိုက်တာ ဖြစ်ပါတယ်။

ဇူလိုင် (၂) ရက်နေ့မှာ REvil ဂိုဏ်းက Kaseya သုံးတဲ့ Cloud အခြေပြု MSP ပလက်ဖောင်း ကိုတိုက်ခိုက်ခဲ့ပြီး MSP တွေနဲ့ သူတို့ရဲ့ဝန်ဆောင်မှုအသုံးပြုသူတွေကို ထိခိုက်စေခဲ့ပါတယ်။

          REvil ransomware ဖြန့်ချိသူတွေဟာ Kaseya VSA ရဲ့ ကွန်ရက်ကို အရင်တိုက်ခိုက်ခဲ့ပြီး လုပ်ငန်းတွင်းကွန်ရက်တွေမှာ ransomware ကို နေရာချတပ်ဖြန့်ဖို့အတွက် VSA ဆာဗာတွေကို အဖျက်အမှောင့်ကုဒ်တွေပါတဲ့ update တွေကို ပြုလုပ်စေခဲ့ပါတယ်။

          Kaseya ရဲ့ ဒီ ransomware တိုက်ခိုက်ခံရမှုမှာ ထိခိုက်ခဲ့တဲ့စနစ်အားလုံးကို ပြန်လည်အသုံးပြုနိုင်ဖို့ ဒေါ်လာ သန်း (၇၀)နဲ့ညီတဲ့ Bitcoin ကို ဂိုဏ်းကတောင်းခဲ့ပါတယ်။

          ဒီတိုက်ခိုက်မှုကို သတင်းမီဒီယာတွေနဲ့ ရဲအာဏာပိုင်တွေက သတိထားစောင့်ကြည့်ခဲ့တာကြောင့် တိုက်ခိုက်သူတွေကို ဖိအားဝင်စေခဲ့ပါတယ်။

          ဇူလိုင်(၁၃)ရက်နေ့ကစပြီးတော့ REvil ransomware ဂိုဏ်းက အသုံးပြုခဲ့တဲ့ ကွန်ရက်တွေနဲ့ website တွေဟာ ဒဏ္ဍာရီဆန်စွာ ပျောက်ကွယ်သွားခဲ့ပြီး ဒေတာတွေဖွင့်ချတဲ့ Tor ကွန်ရက်က website ရယ်၊ ငွေပေးချေတဲ့အခါမှာ သုံးတဲ့ website ဖြစ်တဲ့ "decoder[.]re" ရယ်နဲ့ နောက်ကွယ်မှာ အလုပ်လုပ်တဲ့ကွန်ရက်တွေဟာ တပြိုင်တည်း ရပ်ဆိုင်းသွားကြပါတယ်။

          Bitdefender ကတော့ ဥပဒေစိုးမိုးရေးဆောင်ရွက်နေတဲ့လက်တွဲဖော်များ အကူအညီနဲ့ decryptor ကိုရေးသားခဲ့ပြီး ကုမ္ပဏီအတွက် decryption key တွေကိုလည်း ပံ့ပိုးပေးခဲ့ပါတယ်။

          Bitdefender က REvil/Sodinokibi တိုက်ခိုက်ခံရသူအားလုံးသုံးလို့ရတဲ့ decryptor ရရှိပြီဖြစ်ကြောင်း ကြေညာခဲ့ပါတယ်။ ယုံကြည်စိတ်ချရတဲ့ ဥပဒေစိုးမိုးရေးအဖွဲ့တစ်ခုနဲ့ ပူးပေါင်းဆောင်ရွက်ပြီး ဖန်တီးခဲ့တာဖြစ်ကြောင်းနဲ့ ဒီ tool ဟာ (၁၃-၇-၂၀၂၁)ရက်နေ့မတိုင်မီ REvil ransomware တိုက်ခိုက်ခံရသူတွေအတွက် ဖိုင်တွေပြန်လည်ရရှိနိုင်အောင် ကူညီနိုင်မှာဖြစ်ကြောင်း Bitdefender ရဲ့ ကြေညာချက်မှာ ဖတ်ရှုနိုင်ပါတယ်။

          "နှစ်လကြာရပ်တန့်သွားခဲ့ပြီး ransomware ဂိုဏ်းရဲ့ ဆာဗာတွေနဲ့ သူတို့ကိုအထောက်အပံ့ဖြစ်စေတဲ့ကွန်ရက်တွေက ပြန်လည်အသက်ဝင်လာတာမို့ REvil တိုက်ခိုက်မှုအသစ်တွေ ဖြစ်တော့မယ်လို့ ကျွန်တော်တို့ယုံကြည်ပါတယ်။"

လုံခြုံရေးကုမ္ပဏီအနေနဲ့ စုံစမ်းစစ်ဆေးမှုများပြုလုပ်နေတာမို့ အသေးစိတ် အချက်အလက်တွေကို မဖော်ပြခဲ့ပေမယ့် REvil ဂိုဏ်းရဲ့တိုက်ခိုက်မှုတွေ နီးကပ်လာကြောင်းကိုတော့ သတိပေးခဲ့ပါတယ်။

တိုက်ခိုက်ခံခဲ့ရသူတွေအနေနဲ့ Bitdefender website ကနေ decryptor ကို အခမဲ့ download လုပ်ပြီး ဖိုင်တွေကို ပြန်လည်ဖော်ယူနိုင်ပြီဖြစ်ပါတယ်။

လုံခြုံရေးကုမ္ပဏီက Revil decryption tool အသုံးပြုပုံအဆင့်ဆင့်ကိုလည်း ထုတ်ပြန်ခဲ့ပါတယ်။

REvil ransomware ဂိုဏ်းဟာ ၂၀၁၉ ခုနှစ်ကတည်းက လှုပ်ရှားခဲ့တာဖြစ်ပြီး သူတို့ရဲ့ပစ်မှတ်ထားတိုက်ခိုက်ခဲ့တာကတော့ Coop၊ JBZ နဲ့ Travelex တို့လို နာမည်ကြီးအဖွဲ့အစည်းတွေဖြစ်ပါတယ်။

သူတို့ ဆာဗာတွေကို ပိတ်ခဲ့ပြီး နှစ်လအကြာလောက်ဖြစ်တဲ့ စက်တင်ဘာ(၇)ရက်နေ့မှာတော့ REvil ransomware ဂိုဏ်းရဲ့ ဆာဗာတွေဟာ အသက်ဝင်လာခဲ့ပါတယ်။ ဒီအခြေအနေကို စာရေးသူနဲ့ သုတေသီတွေက ချက်ချင်းသတိပြုမိခဲ့ကြပါတယ်။ ဒီစာကို ရေးသားစဉ်အတွင်းမှာတော့ decoderp[.]re website က အလုပ်မလုပ်သေးပေမယ့် Happy Blog လို့ခေါ်တဲ့ Dark Web က ဒေတာဖွင့်ချတဲ့ website ကတော့ ပြန်ပြီးအသက်ဝင်နေပါပြီ။

REvil ဂိုဏ်းကပဲ သူတို့ရဲ့လုပ်ငန်းတွေကို ပြန်စဖို့ လုပ်နေတာလား၊ ဒါမှမဟုတ် ဥပဒေစိုးမိုးရေးအဖွဲ့တွေကပဲ ဆာဗာတွေကို ဖွင့်လိုက်တာလားကိုတော့ မသဲကွဲသေးပါဘူး။

ခုချိန်မှာ REvil ranaomware ဂိုဏ်းဟာ သူ့ရဲ့လုပ်ငန်းတွေကို ကောင်းကောင်းစနေပြီဆိုတာ၊ အဖွဲ့က ပစ်မှတ်သစ်တွေကိုတိုက်ခိုက်နေတာနဲ့ ခိုးလို့ရတဲ့ဖိုင်တွေကို ဖွင့်ချနေတာကိုတော့ အတည်ပြုနိုင်ပါကြောင်း...

"Pierluigi Paganini" ၏ "Bitdefender released free REvil ransomware decryptor that works for past victims" ကို "ရည်မွန်ကျော်" ဘာသာပြန်ဆိုပါသည်။