Bitdefender ofrece descifrador universal gratuito para REvil / Sodinokibi Ransomware
RANSOMWARE
REvil es un operador de Ransomware-as-a-Service (RaaS) probablemente con sede en un país de la Comunidad de Estados Independientes (CEI). Surgió en 2019 como sucesor de now-defunct GandCrab ransomware ( del desaparecido GandCrab ransomware ) y es uno de los ransomware más prolíficos en la web oscura, ya que los afiliados se han dirigido a miles de empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo.
Herramienta de descifrado REvil
Después de cifrar con éxito los datos de una empresa, los afiliados de REvil exigen grandes rescates de hasta 70 millones de dólares a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos extraídos durante el ataque.
El ransomware continúa ganando popularidad a lo largo de 2021 y sigue siendo un ataque favorito que amenaza a organizaciones de todos los tamaños en todas las industrias.
Las víctimas del ransomware REvil pueden descargar la nueva herramienta de descifrado de forma gratuita para recuperar sus datos.
Descargue la herramienta de descifrado REvil.
Un tutorial paso a paso sobre cómo utilizar la herramienta de descifrado REvil disponible aquí.
Nos complace informar que cientos de víctimas [Jocy] a la actualidad y sumándose cada vez más, han podido descifrar sus datos. También queríamos informar que resolvimos un problema que podría afectar a un pequeño subconjunto de víctimas que usan el descifrador en un entorno particular. Inmediatamente reconfiguramos el descifrador y entregamos una actualización en cuestión de horas. Las víctimas que utilizan todos los modos de cifrado pueden descifrar sus datos de forma segura.
Bitdefender anunció la disponibilidad de un descifrador universal para REvil / Sodinokibi. Creada en colaboración con un socio policial de confianza, esta herramienta ayuda a las víctimas cifradas por el ransomware REvil a restaurar sus archivos y recuperarse de los ataques realizados antes del 13 de julio de 2021.
El 13 de julio de este año, partes de la infraestructura de REvil se desconectaron, dejando a las víctimas infectadas que no habían pagado el rescate sin poder recuperar sus datos cifrados. Esta herramienta de descifrado ofrecerá ahora a las víctimas la posibilidad de recuperar el control de sus datos y activos.
Tenga en cuenta que esta es una investigación en curso y no podemos comentar sobre los detalles relacionados con este caso hasta que lo autorice el socio principal encargado de hacer cumplir la ley. Ambas partes creen que es importante liberar el descifrador universal antes de que se complete la investigación para ayudar a tantas víctimas como sea posible.
Creemos que los nuevos ataques REvil son inminentes después de que los servidores de la banda de ransomware y la infraestructura de soporte volvieran a estar en línea recientemente después de una pausa de dos meses. Instamos a las organizaciones a estar en alerta máxima y a tomar las precauciones necesarias.