Bitdefender anuncia la disponibilidad de una herramienta de descifrado universal para el ransomware REvil/Sodinokibi. Creada en colaboración con un organismo policial, esta herramienta ayuda a las víctimas cuya información haya sido cifrada por el ransomware REvil a recuperar los archivos afectados por los ataques que hayan tenido lugar antes del 13 de julio de 2021.

El 13 de julio de este año, parte de la infraestructura de REvil fue desconectada, dejando a las víctimas infectadas que no habían pagado el rescate sin poder recuperar sus datos cifrados. Esta herramienta de descifrado ofrecerá ahora a las víctimas la posibilidad de recuperar el control de sus datos y activos.

Esta investigación está aún en marcha, por lo que no es posible desvelar todos los detalles relacionados con el caso hasta que lo autorice el organismo policial que lo lidera. No obstante, las partes implicadas consideran que es importante publicar la herramienta de descifrado en estos momentos para poder ayudar al mayor número posible de víctimas.

Bitdefender considera que van a producirse nuevos ataques de REvil de forma inminente, ya que se ha detectado que los servidores y la infraestructura de soporte de este grupo de ciberdelincuentes vuelven a estar operativos tras un periodo de dos meses de inactividad, por lo que insta a las organizaciones a permanecer alerta y tomar precauciones.

¿Quién es REvil/Sodinokibi?

REvil es un operador de Ransomware-as-a-Service (RaaS) que probablemente tiene su sede en un país de la Comunidad de Estados Independientes (CEI). Surgió en 2019 como sucesor del ahora desaparecido ransomware GandCrab, convirtiéndose en uno de los ransomwares más activos en la dark web, ya que sus afiliados han dirigido sus ataques a miles de empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo.

Después de cifrar con éxito los datos de una empresa, los afiliados de REvil exigen importantes rescates, de hasta 70 millones$, a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos de la empresa extraídos durante el ataque.

El ransomware continúa ganando peso durante 2021 y sigue siendo la táctica de ataque favorita a la hora de amenazar a organizaciones de todos los tamaños y sectores.

Las víctimas del ransomware REvil pueden descargar la nueva herramienta de descifrado de forma gratuita para recuperar sus datos.