La empresa de seguridad informática Bitdefender anunció la disponibilidad de un descifrador universal para el ransomware REvil/Sodinokibi para ayudar a las víctimas afectadas.
Presente desde 2019, como sucesor del ransomware GandCrab, el ransomware REvil es un operador de Ransomware-as-a-Service (RaaS) por lo cual es muy utilizado por los ciberdelincuentes para atacar empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo. Una vez cifrados los datos de la organización, los afiliados de REvil exigen rescates de hasta 70 millones de dólares por la clave de descifrado y la garantía de que no publicarán los datos internos extraídos durante el ataque.
El descifrador recupera los archivos cifrados por ataques del ransomware REvil realizados antes del 13 de julio de 2021, fecha en la que los ciberdelincuentes detrás de REvil desconectaron la infraestructura del malware. Las víctimas del malware que no habían pagado el rescate quedaron entonces sin poder recuperar sus datos cifrados. Ahora tienen la posibilidad de recuperarlos sin pagar nada.
La víctima afectada por REvil puede, desde el sitio web de Bitdefender, descargar sin costo la herramienta de descifrado REvil y, siguiendo el tutorial paso a paso, utilizarla para recuperar sus datos.
Bitdefender ha advertido que la infraestructura de soporte de REvil volvió a estar en línea recientemente, después de una pausa de dos meses, por lo que es posible que haya nuevos ataques REvil. Instó a las organizaciones a estar en alerta máxima y a tomar las precauciones necesarias.