Se ha lanzado un descifrador del ransomware REvil / Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin pagar a los ciberdelincuentes.
Ha sido desarrollado por Bitdefender junto con un socio policial no revelado, la herramienta de descifrado se puede descargar del sitio web de Bitdefender de forma gratuita , junto con un tutorial paso a paso sobre cómo usarla.
"Bitdefender anunció la disponibilidad de un descifrador universal para REvil / Sodinokibi. Creada en colaboración con un socio policial de confianza, esta herramienta ayuda a las víctimas cifradas por el ransomware REvil a restaurar sus archivos y recuperarse de los ataques realizados antes del 13 de julio de 2021 ". se lee en el anuncio publicado por Bitdefender. "Creemos que los nuevos ataques REvil son inminentes después de que los servidores y la infraestructura de soporte de la banda de ransomware volvieran a estar en línea después de una pausa de dos meses".- Comunicado de Bitdefender
¿Quién es REvil / Sodinokibi?
REvil es un operador de Ransomware-as-a-Service (RaaS) probablemente con sede en un país de la Comunidad de Estados Independientes (CEI). Surgió en 2019 como sucesor del ahora desaparecido ransomware GandCrab y es uno de los ransomware más prolíficos en la Dark Web, ya que sus afiliados se han dirigido a miles de empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo.
Después de cifrar con éxito los datos de una empresa, los afiliados de REvil exigen grandes rescates de hasta 70 millones de dólares a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos extraídos durante el ataque.
El ransomware continúa ganando popularidad a lo largo de 2021 y sigue siendo un ataque favorito que amenaza a organizaciones de todos los tamaños en todas las industrias.