Nueva herramienta de descifrado universal y gratuita para el ransomware REvil
- Actualidad
Bitdefender anuncia la disponibilidad de una herramienta de descifrado universal para el ransomware REvil/Sodinokibi. Creada en colaboración con un organismo policial, esta herramienta ayuda a las víctimas cuya información haya sido cifrada por este malware a recuperar los archivos afectados, siempre y cuando los ataques hayan tenido lugar antes del 13 de julio de 2021.
|
Recomendados: Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer |
El 13 de julio de este año, parte de la infraestructura de REvil fue desconectada, dejando a las víctimas infectadas que no habían pagado el rescate sin poder recuperar sus datos cifrados. Ahora Bitdefender ha ofrece esta herramienta de descifrado https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware para las víctimas de ataques, anteriores a esa fecha, tengan la posibilidad de recuperar el control de sus datos y activos.
Esta investigación está aún en marcha, por lo que no es posible desvelar todos los detalles relacionados con el caso hasta que lo autorice el organismo policial que lo lidera. No obstante, las partes implicadas consideran que es importante publicar la herramienta de descifrado en estos momentos para poder ayudar al mayor número posible de víctimas.
REvil es un operador de Ransomware-as-a-Service (RaaS) que probablemente tiene su sede en un país de la Comunidad de Estados Independientes (CEI). Surgió en 2019 como sucesor del ahora desaparecido ransomware GandCrab, y se ha convertido en uno de los ransomwares más activos en la dark web, ya que sus afiliados han dirigido sus ataques a miles de empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo.
Después de cifrar con éxito los datos de una empresa, los afiliados de REvil exigen importantes rescates, de hasta 70 millones de dólares, a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos de la empresa extraídos durante el ataque.
El ransomware continúa ganando peso durante 2021 y sigue siendo la táctica de ataque favorita a la hora de amenazar a organizaciones de todos los tamaños y sectores. Bitdefender considera que van a producirse nuevos ataques de REvil de forma inminente, ya que se ha detectado que los servidores y la infraestructura de soporte de este grupo de ciberdelincuentes vuelven a estar operativos tras un periodo de dos meses de inactividad, por lo que insta a las organizaciones a permanecer alerta y tomar precauciones.
