La herramienta de descifrado gratuita ayudará a las víctimas a restaurar sus archivos cifrados de ataques realizados antes del 13 de julio de 2021, dice Bitdefender.
Imagen: Naturaleza, Getty Images / iStockphoto
Las organizaciones que se vieron comprometidas por el ransomware REvil ahora pueden descargar y ejecutar una herramienta gratuita para descifrar sus archivos secuestrados. En una publicación de blog publicada el jueves, la empresa de seguridad Bitdefender anunció la disponibilidad de un descifrador universal para los ataques de ransomware REvil / Sodinokibi. Bitdefender reveló que creó la herramienta en asociación con una entidad policial confiable y dijo que el descifrador está diseñado para ayudar a las víctimas de esta marca de ransomware a recuperar cualquier archivo cifrado de ataques que ocurrieron antes del 13 de julio de 2021.
VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito) (TechRepublic)
Las organizaciones afectadas pueden descargar el descifrador directamente desde un enlace al final de la publicación del blog de Bitdefender. Se puede acceder a un enlace para un tutorial paso a paso sobre cómo usar la herramienta de descifrado desde la misma publicación.
Después de la instalación, la herramienta escanea una computadora completa o una carpeta específica en busca de archivos encriptados. Luego, descifra los archivos que encuentra. Puede instalar y ejecutar la herramienta en una sola computadora. Alternativamente, puede ejecutarlo silenciosamente a través de su red o en una máquina remota a través de un proceso de línea de comando.
Bitdefender no reveló mucho sobre su participación en la herramienta, y señaló que este asunto se refiere a una investigación en curso y que no puede revelar ningún detalle hasta que lo autorice el principal socio encargado de la aplicación de la ley. Pero dijo que ambas partes sentían que era importante liberar al descifrador antes de que finalice la investigación para ayudar a la mayor cantidad de víctimas posible.
Después de lanzar una serie de ataques de ransomware viciosos desde 2019, los criminales detrás del ransomware REvil / Sodinokibi protagonizaron una de sus alcaparras más infames. El 3 de julio, la empresa de TI empresarial Kaseya reveló un ciberataque exitoso contra su producto VSA, un programa utilizado por los proveedores de servicios administrados (MSP) para monitorear y administrar de forma remota los servicios de TI para los clientes. Dada la naturaleza de la cadena de suministro del negocio de Kaseya, más de 1.000 empresas de todo el mundo vieron sus datos cifrados debido al ataque.
Orgullosamente atribuyéndose el mérito del crimen, REvil afirmó en su “Blog feliz” que más de 1 millón de sistemas habían sido infectados. La pandilla también ideó una oferta interesante que afectaría a todas las víctimas de su ransomware. A cambio de $ 70 millones en bitcoins, REvil proporcionaría un descifrador universal a través del cual todas las empresas afectadas podrían recuperar sus archivos.
Unas semanas más tarde, Kaseya anunció que había adquirido una clave de descifrado universal para las víctimas recientes de REvil. La compañía no reveló ningún detalle sobre cómo o dónde se obtuvo el descifrador, aparte de decir que proviene de un tercero de confianza.
Pero en otro giro de esta saga, aproximadamente una semana antes de que a Kaseya se le ocurriera el descifrador universal, REvil se salió de la red. El Happy Blog del grupo se desconectó al igual que su sitio de pago y negociación. La desaparición de este último en realidad puso a las víctimas en una sacudida, ya que ya no tenían una forma clara de lidiar con la pandilla o pagar el rescate si así lo decidían.
“El 13 de julio de este año, partes de la infraestructura de REvil se desconectaron, dejando a las víctimas infectadas que no habían pagado el rescate sin poder recuperar sus datos cifrados”, dijo Bitdefender en su publicación. “Esta herramienta de descifrado ofrecerá ahora a las víctimas la posibilidad de recuperar el control de sus datos y activos”.
Pero la historia está lejos de terminar. La semana pasada, REvil pareció volver a la vida después de un descanso de dos meses. Tanto el blog feliz como el sitio de pago y negociación aparecieron en línea una vez más. Se desconoce si esto significa que el grupo está nuevamente en funcionamiento. Pero la gente de Bitdefender aconseja a las personas que no bajen la guardia.
“Creemos que los nuevos ataques REvil son inminentes después de que los servidores y la infraestructura de soporte de la banda de ransomware volvieran a estar en línea después de una pausa de dos meses”, dijo Bitdefender. “Instamos a las organizaciones a estar en alerta máxima y a tomar las precauciones necesarias”.
Boletín informativo de Cybersecurity Insider
Refuerce las defensas de seguridad de TI de su organización manteniéndose al tanto de las últimas noticias, soluciones y mejores prácticas de ciberseguridad. Entrega martes y jueves
Regístrate hoy
Ver también
