REvil y Sodinokibi Ransomware recibe descifrador gratuito
¿Sigues luchando con un sistema codificado por REvil, también conocido como ransomware Sodinokibi? No se preocupe más, ya que una herramienta de descifrado universal y gratuita ahora está disponible de forma gratuita y es fácilmente accesible en línea.
La empresa de seguridad rumana Bitdefender afirma haber trabajado en estrecha colaboración con un "socio de seguridad de confianza" anónimo para producir el descifrador universal. La herramienta está disponible en línea, de forma gratuita e incluso contiene tutoriales detallados e instrucciones para su uso, de modo que cualquier víctima de la banda de ransomware REvil que aún no haya recuperado sus archivos pueda hacerlo de forma segura.
La herramienta de descifrado parece ser genuinamente universal, después de un pequeño contratiempo a principios de este verano. El último gran éxito de REvil fue el ataque a la empresa de TI Kaseya y, poco después, la gente pensó que se había lanzado una clave de descifrado universal. Un poco más tarde resultó que el descifrador no era universal y solo funcionaba cuando se combinaba con archivos mezclados en el ataque de Kaseya, lo que estropeó un poco las cosas.
REvil es uno de los dos grandes males del panorama actual del ransomware. El otro lugar estaba ocupado por el grupo DarkSide, pero ambos equipos criminales parecían empacar sus maletas y simplemente desaparecer en el verano de 2021.
La medida posiblemente fue impulsada por piratas informáticos afiliados de DarkSide demasiado entusiastas que muerden mucho más de lo que podían masticar, atacaron Colonial Pipeline a principios de este año y causaron una interrupción masiva de combustible líquido en la costa este de EE. UU. En el proceso. Unas semanas más tarde, REvil llevó a cabo su ataque a Kaseya. Ambos incidentes generaron una respuesta vehemente, y el presidente Joe Biden incluso llamó al presidente ruso Vladimir Putin, instándolo a poner fin a ataques similares de ransomware, que se sospecha que provienen de piratas informáticos con sede en Rusia.
Si los ladrones se asustaron o simplemente se están haciendo el muerto, en un intento de regresar con un nombre diferente es una incógnita. A pesar de que REvil parece estar de regreso, con un presunto miembro del equipo criminal respondiendo preguntas sobre la desaparición de la pandilla y el cierre temporal del servidor, muchos investigadores de seguridad no están comprando el acto y creen que esas no son las personas principales detrás de los equipos.
