Llegamos a ustedes gracias a:



Noticias

Bitdefender publica descifrador universal gratuito para REvil/Sodinokibi

[30/09/2021] Bitdefender anunció la disponibilidad de un descifrador universal para REvil/Sodinokibi (un tipo de ciberamenaza de la familia ransomware). Creada en colaboración con un socio policial de confianza, la empresa señala que esta herramienta ayuda a las víctimas cifradas por REvil ransomware a restaurar sus archivos y recuperarse de los ataques realizados antes del 13 de julio del 2021.

"En julio de este año las víctimas infectadas que no habían pagado el rescate fueron dejadas sin poder recuperar sus datos cifrados. Esta herramienta de descifrado gratuita ofrecida por Bitdefender ahora ofrecerá a esas víctimas la capacidad de recuperar el control de sus datos y activos, señaló Maciej Dziobek, director regional para Latinoamérica de Bitdefende.: "En 24 horas, nuestro descifrador ha restaurado 422 sistemas en 107 ataques. Según una estimación baja de 0,45 BTC por ataque, ahorramos a las víctimas más de 2,5 millones de dólares el primer día. También nos estamos comunicando en privado con las víctimas que han estado pidiendo ayuda desde el 2019 para informarles que ahora pueden recuperar sus archivos perdidos".

El ejecutivo añadió que se estima que los nuevos ataques de REvil son inminentes después de que los servidores y la infraestructura de apoyo de la banda de ransomware volvieran a estar en línea recientemente después de un paréntesis de dos meses. Bitdefender exhorta a las organizaciones a estar en alerta máxima y a tomar las precauciones necesarias.

"A pesar de que las investigaciones de Bitdefender y su socio policial aún están en curso, ambas partes hemos considerado importante el liberar el descifrador universal antes de que se complete la investigación para ayudar al mayor número posible de víctimas, indicó Dziobek.

¿Quién es REvil/Sodinokibi?

REvil es un operador de ransomware como servicio (RaaS) probablemente con sede en un país de la Comunidad de Estados Independientes (CEI). Surgió en el 2019 como sucesor del ahora desaparecido ransomware GandCrab y es uno de los ransomware más prolíficos de la web oscura, ya que los afiliados se han dirigido a miles de empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo.

Después de cifrar con éxito los datos de una empresa, los afiliados de REvil exigen grandes rescates de hasta 70 millones de dólares a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos filtrados durante el ataque. El ransomware sigue ganando popularidad a lo largo del 2021, y sigue siendo un ataque favorito que amenaza a organizaciones de todos los tamaños en todas las industrias.

Las víctimas del ransomware REvil pueden descargar la nueva herramienta de descifrado de forma gratuita para recuperar sus datos desde este enlace y pueden acceder a un tutorial paso a paso incluido.