Bitdefender ayuda a descifrar gratis las acciones del ransomware REvil

El ransomware REvil, también conocido como Sodinokibi, ha sido uno de los protagonistas de 2021 a nivel de ciberseguridad.

Este malware ha atacado de forma masiva a compañías de los cinco continentes, a través de la cadena de suministro y aprovechando el software de gestión de Kaseya, llegando a superar el millón de sistemas comprometidos.

Ahora Bitdefender pone a disposición de sus víctimas una solución de descifrado creada en colaboración con la policía. Esta herramienta, totalmente gratuita, podrá ser utilizada por quienes hayan sufrido ataques antes del 13 de julio de 2021. Ese día parte de la infraestructura de REvil fue desconectada, dejando sin la posibilidad de recuperar sus datos a quienes no habían accedido a la extorsión y pagado el rescate.

Quienes lo necesiten pueden descargar la herramienta de descifrado y acceder también a un tutorial sobre cómo usarla.

Desde Bitdefender advierten de que la investigación sobre este ransomware sigue en marcha y aún no se pueden desvelar todos los detalles del caso.

Independientemente del resultado, la compañía de seguridad cree que la historia de REvil no se acaba aquí y que habrá nuevos ataques “de forma inminente”. Esta suposición se basa en el hallazgo de actividad en los servidores y la infraestructura de soporte del grupo de ciberdelincuencia que se encuentra detrás de una amenaza que llevaba dos meses inactiva.

Todo indica que este ransomware tiene su origen en algún lugar de la Comunidad de Estados Independientes.

REvil se caracteriza por los cuantiosos rescates que exige a cambio de la liberación de los sistemas. En un principio las pretensiones de los atacantes oscilaban entre los 45 000 y los 5 millones de dólares. Más tarde llegaron a pedir a cambio de su propio descifrador 70 millones, cifra que acabaron rebajando hasta los 50 millones.