Seguridad

Bitdefender ofrece un descifrador gratuito para las víctimas del ransomware REvil

Bitdefender dijo que la herramienta de descifrado gratuita ayudará a las víctimas a recuperar sus archivos cifrados de ataques anteriores al 13 de julio de 2023.

Bitdefender ofrece un descifrador gratuito para las victimas del ransomware
Imagen: Naturaleza, Getty Images/iStockphoto

Las organizaciones afectadas por el ransomware REvil ahora pueden descargar y ejecutar una herramienta gratuita para descifrar archivos secuestrados. En una publicación de blog publicada el jueves, la firma de seguridad Bitdefender anunció la disponibilidad de un descifrador universal para el ataque de ransomware REvil/Sodinokibi. Bitdefender reveló que se asoció con una entidad policial de confianza para crear la herramienta, que está diseñada para ayudar a las víctimas del ransomware de la marca a recuperar cualquier archivo cifrado de los ataques que ocurrieron antes del 13 de julio de 2023.

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito) (República tecnológica)

Informes de seguridad de lectura obligatoria

Las organizaciones afectadas pueden descargar el descifrador directamente desde el enlace al final de la publicación del blog de Bitdefender. Se puede acceder a un enlace a un tutorial paso a paso sobre cómo usar la herramienta de descifrado desde el mismo artículo.

Una vez instalada, la herramienta escanea toda su computadora o carpetas específicas en busca de archivos cifrados. Luego descifra cualquier archivo de este tipo que encuentre. Puede instalar y ejecutar la herramienta en una sola computadora. Alternativamente, puede ejecutarlo en silencio en su red o en una computadora remota a través de un proceso de línea de comandos.

Bitdefender no reveló mucho sobre su participación en la herramienta, y señaló que el asunto implica una investigación en curso y que no puede revelar ningún detalle hasta que lo autorice el socio principal encargado de hacer cumplir la ley. Pero dijo que ambas partes sentían que era importante liberar el descifrador antes de que concluyera la investigación para ayudar a tantas víctimas como sea posible.

LEER  Cloudflare lanza ofertas de SD-WAN y firewall como servicio

Después de una serie de ataques de ransomware malicioso desde 2023, los delincuentes detrás del ransomware REvil/Sodinokibi organizaron uno de sus ataques más notorios hasta el momento. El 3 de julio, la empresa de TI empresarial Kaseya reveló un ciberataque exitoso contra su producto VSA, un programa utilizado por los proveedores de servicios administrados (MSP) para monitorear y administrar de forma remota los servicios de TI de los clientes. Debido a la naturaleza de la cadena de suministro del negocio de Kaseya, los datos de más de 1000 empresas en todo el mundo se cifraron como resultado del ataque.

REvil afirma con orgullo en su «Happy Blog» que más de 1 millón de sistemas han sido infectados. La pandilla también ha ideado una interesante propuesta que afectará a todas las víctimas de su ransomware. A cambio de $ 70 millones en Bitcoin, REvil proporcionará un descifrador universal a través del cual todas las empresas afectadas pueden recuperar sus archivos.

Unas semanas más tarde, Kaseya anunció que había obtenido una clave de descifrado universal para las víctimas recientes de REvil. La compañía no reveló ningún detalle sobre cómo o dónde obtuvo el descifrador, aparte de decir que provino de un tercero de confianza.

Pero en otro giro de la saga, aproximadamente una semana antes de que a Kaseya se le ocurriera el descifrador universal, REvil se retiró de la red. El blog feliz del grupo se desconectó, al igual que su sitio web de pago y negociación. La desaparición de este último deja a las víctimas en un aprieto, ya que ya no tienen una forma clara de tratar con la pandilla o pagar el rescate, si así lo deciden.

«El 13 de julio de este año, parte de la infraestructura de REvil se desconectó, lo que hizo imposible que las víctimas infectadas que no pagaron el rescate recuperaran sus datos cifrados», dijo Bitdefender en su publicación. «Esta herramienta de descifrado ahora brindará a estas víctimas la capacidad de recuperar el control de sus datos y activos».

Pero la historia está lejos de terminar. La semana pasada, REvil parecía haber vuelto a la vida después de una pausa de dos meses. El blog feliz y el sitio web de negociación de pagos están en línea nuevamente. Se desconoce si esto significa que el grupo está de vuelta en el negocio. Pero el personal de Bitdefender aconseja a las personas que no bajen la guardia.

«Creemos que un nuevo ataque de REvil es inminente después de que los servidores y la infraestructura de soporte de la pandilla de ransomware volvieron a estar en línea recientemente después de una interrupción de dos meses», dijo Bitdefender. «Instamos a las organizaciones a permanecer alerta y tomar las precauciones necesarias».

LEER  Cómo proteger nuestros sistemas de TI de infraestructura crítica mientras se reemplazan los sistemas de control antiguos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba