Bitdefender ofrece una herramienta de descifrado universal para el ransomware REvil/Sodinokibi que ha sido creada en colaboración con un organismo policial
Ransomware. Cada vez que esta palabra sale a colación es para echarse a temblar. El incremento de los ataques ransomware es una realidad palpable. Sus efectos, sobre todo si no se atajan a tiempo, pueden ser demoledores para aquellas empresas que los sufren. A pesar de todas las medidas e iniciativas que se toman para paliarlos, si una organización cibercriminal quiere destruir las defensas de una empresa, lo logrará. Este tipo de ataques son muy incisivos, llegando incluso a parar las actividades de la compañía afectada. Uno de los efectos más nocivos es el encriptado de datos, para el cual solo hay una solución: pagar el rescate a los ciberatacantes. Bueno, había solo una. Ahora tenemos dos gracias a la empresa Bitdefender, quien ha presentado una herramienta muy útil para los que sufran un ataque ransomware concreto. Bitdefender ofrece una herramienta de descifrado universal para el ransomware REvil/Sodinokibi.
Bitdefender acaba de anunciar la disponibilidad de una herramienta de descifrado universal para el ransomware REvil/Sodinokibi. Creada en colaboración con un organismo policial, esta herramienta ayudará a las víctimas cuya información haya sido cifrada por el ransomware REvil a recuperar los archivos afectados. Eso sí, la herramienta solo será de utilidad si los ataques sufridos han sido antes del 13 de julio de 2021. El ransomware, como cualquier virus, es capaz de evolucionar para adaptarse. En cualquier caso, se trata de una herramienta más que bien recibida, sobre todo por las compañías que han sido víctimas de REvil antes de su «desaparición». Mejor dicho supuesta, pues todo parece indicar que el grupo se ha tomado solo unas vacaciones. En cuanto a la herramienta, los implicados en su creación han comentado que era importante publicar la herramienta de descifrado en estos momentos. Así podrán ayudar al mayor número posible de víctimas.
¿Quién es REvil/Sodinokibi?
REvil es un operador de Ransomware-as-a-Service que podría tener tiene su sede en un país de la Comunidad de Estados Independientes. Surgió en 2019 como sucesor del ahora desaparecido ransomware GandCrab, convirtiéndose en uno de los ransomwares más activos en la Dark Web. Después de cifrar con éxito los datos de una empresa, los afiliados de REvil exigen importantes rescates, de hasta 70 millones de dólares, a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos de la empresa extraídos durante el ataque. Las víctimas del ransomware REvil pueden descargar la nueva herramienta de descifrado de forma gratuita para recuperar sus datos. Sin duda, se trata de una iniciativa muy loable, que seguramente tendrá una repercusión altamente positiva. Podríamos estar hablando de una herramienta capaz de poner en jaque al conocido ransomware.