El primer día en que se liberó el descifrador habría ahorrado US$ 2.5 millones a organizaciones atacadas
Bitdefender anunció la disponibilidad de un descifrador universal para REvil/Sodinokibi (un tipo de ciberamenaza de la familia ransomware). Creada en colaboración con un socio policial de confianza, esta herramienta ayuda a las víctimas cifradas por REvil ransomware a restaurar sus archivos y recuperarse de los ataques realizados antes del 13 de julio de 2021.
En julio de este año las víctimas infectadas que no habían pagado el rescate fueron dejadas sin poder recuperar sus datos cifrados. Esta herramienta de descifrado gratuita ofrecida por Bitdefender ahora ofrecerá a esas víctimas la capacidad de recuperar el control de sus datos y activos.
De acuerdo a lo declarado por Maciej Dziobek, Director Regional para Latinoamérica de Bitdefender: “En 24 horas, nuestro descifrador ha restaurado 422 sistemas en 107 ataques. Según una estimación baja de 0,45 BTC por ataque, ahorramos a las víctimas más de 2,5 millones de dólares el primer día. También nos estamos comunicando en privado con las víctimas que han estado pidiendo ayuda desde 2019 para informarles que ahora pueden recuperar sus archivos perdidos".
Se estima que los nuevos ataques de REvil son inminentes después de que los servidores y la infraestructura de apoyo de la banda de ransomware volvieran a estar en línea recientemente después de un paréntesis de dos meses. Bitdefender exhorta a las organizaciones a estar en alerta máxima y a tomar las precauciones necesarias.
A pesar que las investigaciones de Bitdefender y su socio policial aún están en curso, ambas partes han considerado importante el liberar el descifrador universal antes de que se complete la investigación para ayudar al mayor número posible de víctimas.
¿Quién es REvil/Sodinokibi?
REvil es un operador de ransomware como servicio (RaaS) probablemente con sede en un país de la Comunidad de Estados Independientes (CEI). Surgió en 2019 como sucesor del ahora desaparecido ransomware GandCrab y es uno de los ransomware más prolíficos de la web oscura, ya que los afiliados se han dirigido a miles de empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo.
Después de cifrar con éxito los datos de una empresa, los afiliados de REvil exigen grandes rescates de hasta 70 millones de dólares a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos filtrados durante el ataque.
El ransomware sigue ganando popularidad a lo largo de 2021 y sigue siendo un ataque favorito que amenaza a organizaciones de todos los tamaños en todas las industrias.
Descargar la herramienta REvil Decryption
Las víctimas del ransomware REvil pueden descargar la nueva herramienta de descifrado de forma gratuita para recuperar sus datos desde este enlace y pueden acceder a un tutorial paso a paso incluido.