Especialistas en ciberseguridad han lanzado una nueva herramienta descifradora para eliminar el descifrado del ransomware REvil, por lo que ahora las víctimas de esta variante de malware podrán recuperar su información de forma gratuita. Esta herramienta fue desarrollada por los expertos de Bitdefender, en colaboración con investigadores de confianza.
Los investigadores no agregaron detalles acerca de cómo obtuvieron la clave maestra de descifrado, aunque aseguran que esta herramienta funciona para cualquier ataque de REvil anterior al 13 de julio.
Las víctimas del ransomware REvil pueden descargar el descifrador maestro de Bitdefender y descifrar equipos completos a la vez o especificar carpetas específicas para descifrar. La herramienta ya ha sido probada por múltiples expertos, quienes confirmaron la exitosa funcionalidad de este software.
Expertos mencionan que REvil, también conocido como Sodinokibi, es el cambio de nombre del popular grupo de ransomware conocido como GandCrab, que dejó de operar a finales de 2018. Unos meses después comenzaron las operaciones de REvil, caracterizado por sus ataques contra objetivos de alto perfil, incluyendo firmas como JBS, Travelex y grupo Fleury.
No obstante, el más notable ataque de este grupo ocurrió en julio pasado, cuando gracias a la explotación de una vulnerabilidad día cero en Kaseya los hackers lograron infectar a 60 compañías de servicios administrados, resultando en el ataque a más de 1,500 organizaciones en todo el mundo.
Semanas después de este ataque REvil dejó de operar repentinamente, por lo que Kaseya recibió una clave maestra para remover el cifrado, permitiendo a las miles de compañías afectadas recuperar sus sistemas y retomar sus operaciones. Aún no se confirma nada, pero es altamente probable que ambos incidentes estén vinculados de alguna manera.
Si bien REvil volvió a la actividad principios de este mes, el lanzamiento de esta herramienta de descifrado es una gran ayuda para las víctimas existentes que optaron por no pagar o simplemente no pudieron después de la desaparición de este grupo de hacking, que ahora deberá emplear una versión actualizada del malware para evitar que las víctimas usen esta herramienta gratuita.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.