Bitdefender anunció la disponibilidad de un descifrador universal para REvil / Sodinokibi. Creada en colaboración con un socio policial de confianza, esta herramienta ayuda a las víctimas cifradas por el ransomware REvil a restaurar sus archivos y recuperarse de los ataques realizados antes del 13 de julio de 2021.
El 13 de julio de este año, partes de la infraestructura de REvil se desconectaron, dejando a las víctimas infectadas que no habían pagado el rescate sin poder recuperar sus datos cifrados. Esta herramienta de descifrado ofrecerá ahora a las víctimas la posibilidad de recuperar el control de sus datos y activos.
Tenga en cuenta que esta es una investigación en curso y no podemos comentar sobre los detalles relacionados con este caso hasta que lo autorice el socio principal encargado de hacer cumplir la ley. Ambas partes creen que es importante liberar el descifrador universal antes de que se complete la investigación para ayudar a tantas víctimas como sea posible.
Creemos que los nuevos ataques REvil son inminentes después de que los servidores y la infraestructura de soporte de la banda de ransomware volvieran a estar en línea recientemente después de una pausa de dos meses. Instamos a las organizaciones a estar en alerta máxima y a tomar las precauciones necesarias.
¿Quién es REvil / Sodinokibi?
REvil es un operador de Ransomware-as-a-Service (RaaS) probablemente con sede en un país de la Comunidad de Estados Independientes (CEI). Surgió en 2019 como sucesor del ahora desaparecido ransomware GandCrab y es uno de los ransomware más prolíficos en la web oscura, ya que sus afiliados se han dirigido a miles de empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo.
Después de cifrar con éxito los datos de una empresa, los afiliados de REvil exigen grandes rescates de hasta 70 millones de dólares a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos extraídos durante el ataque.
El ransomware continúa ganando popularidad a lo largo de 2021 y sigue siendo un ataque favorito que amenaza a organizaciones de todos los tamaños en todas las industrias.
Descargue la herramienta de descifrado REvil
Las víctimas del ransomware REvil pueden descargar la nueva herramienta de descifrado de forma gratuita para recuperar sus datos.
Descarga el descifrador REvil: http://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe
Un tutorial paso a paso sobre cómo usar la herramienta de descifrado REvil está disponible aquí:
https://www.nomoreransom.org/uploads/REvil_documentation.pdf
