前言

REvil/Sodinokibi勒索病毒相信关注我公众号的朋友，应该都不会陌生了，如果不清楚的可以去翻看之前的文章吧，如果你见过类似下面这样的勒索病毒攻击之后的电脑桌面，如下所示：

或者你见过这样的勒索提示界面，如下所示：

那你可能被Sodinokibi(REvil)勒索病毒攻击过了......

解密工具

Bitdefender 宣布推出适用于 REvil/Sodinokibi 的通用解密器。该工具与值得信赖的执法合作伙伴合作创建，可帮助被 REvil 勒索软件加密的受害者恢复其文件并从 2021 年 7 月 13 日之前发起的攻击中恢复。

通用解密工具公布链接地址：

https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/

解密工具使用说明：

https://www.nomoreransom.org/uploads/REvil_documentation.pdf

解密测试

笔者随机挑选了一个Sodinokibi勒索病毒变种样本进行了相关的测试，工具需要联网使用，如下所示：

然后它会查找并发现你的电脑上的XXXXX-readme.txt勒索提示信息文件，如下所示：

最后解密加密的文件，如下所示：

这款通用的解密工具确实可以解密我随机挑选的这个变种，如果此前中了这个勒索的，可以试用这个通用解密工具试一下，解密成功之后，如下所示：

目录里面会包含解密后的文件，以及此前加密的文件，如下所示：

结尾

BitDefender发布了REvil/Sodinokibi勒索病毒通用的解密工具，于是花了一点时间给大家传达这个好消息，这确实是一个好消息，此前关注笔者公众号的有很多人向笔者寻求Sodinokibi勒索病毒的解密工具，Bitdefender这次又发布REvil/Sodinokibi勒索病毒通用解密工具，真的是帮助了不少受害者，记得此前GandCrab的解密工具好像也是Bitdefender联合相关部门发布的，可能BitDefender与一些国际上网络犯罪调查的政府相关部门是有合作的。

好了，不多说了，各位晚安，明天又将迎来新的挑战，安全的路真的是任重道远，有太多的事需要我们去做，做安全，不忘初心，一起为国家网络安全事业贡献自己的一份力量！