Lanzamiento de la clave de descifrado universal gratuita para las víctimas del ransomware REvil

Buenas noticias para las víctimas ransomwarea REvil: se ha lanzado una clave universal gratuita para descifrar archivos cifrados por ransomware.

Bitdefender anuncia clave universal gratuita para descifrar archivos para víctimas de ransomware REvil que fueron atacados antes de que la infame pandilla desapareciera misteriosamente de Internet.

Bitdefender, una empresa de seguridad cibernética con sede en Rumania, no pudo compartir detalles con el público sobre cómo desarrolló la clave a medida que avanza la investigación, pero dijo que fue el resultado de la cooperación con un “socio de confianza” de la policía, y que será de ayuda para las víctimas que fueron agredidas antes del 13 de julio.

“Ambas partes creen que es importante liberar una clave de descifrado universal antes de que se complete la investigación para ayudar a tantas víctimas como sea posible”, dijo la compañía en un comunicado de prensa, y agregó que una vez que la investigación se complete y se apruebe, se darán a conocer detalles adicionales. . en este caso.

Se pueden encontrar instrucciones sobre cómo descargar y usar la herramienta gratuita de descifrado de víctimas de ransomware REvil. aquí.

Cuando la pandilla desapareció, dejó a las víctimas en la estacada, sin posibilidad de seguir negociando con ellas, y por tanto sin esperanzas de que consiguieran una llave con la que desbloquear sus datos.

El grupo REvil (Sodinokibi) apareció en 2019 como el sucesor del grupo responsable de los ataques al ahora desaparecido ransomware GandCrab. Las filiales del grupo, que se considera uno de los grupos de este tipo más exitosos de la historia, son responsables de los ataques a miles de empresas en todo el mundo.

La forma de trabajar del grupo fue tal que el grupo, antes de encriptar los archivos, primero robó los datos de las víctimas, como un medio adicional de presión a la que estaban expuestas las víctimas. Se exigieron rescates enormes, de hasta $ 70 millones, a las víctimas del ransomware REvil para obtener la clave para descifrar los datos.

REvil parece haber cometido un error cuando optó por ataque masivo a la plataforma Kaseya Virtual System / Server Administrator (VSA) que se realizó el 2 de julio, como resultado, más de 1.500 empresas de 22 países fueron bloqueadas.

Este ataque fue una gota en el balde para la policía, y llevó a tensiones políticas entre Estados Unidos y Rusia.

Entonces, el grupo desapareció repentinamente del radar.

Luego, a Kaseya se le dio la clave para descifrar en circunstancias inexplicables lo que permitió a la empresa y sus clientes devolver archivos de forma gratuita.

Se puede suponer que la forma en que Kaseya obtuvo la clave está relacionada con la investigación mencionada por Bitdefender.

Curiosamente, REvil reapareció en Internet a principios de este mes. Sin embargo, la liberación de esta clave de descifrado gratuita es una gran ayuda para las víctimas que han decidido no pagar o simplemente no pudieron hacer nada después de que la pandilla se retiró abruptamente.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!