Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Disponible herramienta gratuita descifrado víctimas ransomware REvil




La buena noticia es que se ha publicado un descifrador gratuito del ransomware REvil / Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin tener que pagar a los ciberdelincuentes. Y la mala noticia es que los responsables de Sodinokibi,  uno de los grupos más longevos de su historia, que habían estado un tiempo inactivos (unos 2 meses), están de nuevo en funcionamiento , en búsqueda de nuevas víctimas. Con su vuelta uno ya se puede uno imaginar que el parón fue debido a la policía incautó parte de su infraestructura y por eso consiguió las claves maestras del cifrado y ahora el grupo ha vuelto con una nueva infraestructura, y con nuevas claves de cifrado que harán inútil la herramienta para las nuevas víctimas.

 

 

Herramienta gratuita descifrado víctimas REvil de BitDefender

Publicadas claves descifrado maestras del ransomare REvil

Ha sido desarrollado por Bitdefender junto con un socio policial no revelado, la herramienta de descifrado se puede descargar del sitio web de Bitdefender de forma gratuita , junto con un tutorial paso a paso sobre cómo usarla

“Bitdefender anuncia la disponibilidad de un descifrador universal para REvil / Sodinokibi. Creada en colaboración con un socio policial de confianza, esta herramienta ayuda a las víctimas cifradas por el ransomware REvil a restaurar sus archivos y recuperarse de los ataques realizados antes del 13 de julio de 2021 «. se lee en el anuncio publicado por Bitdefender. «Creemos que los nuevos ataques REvil son inminentes después de que los servidores y la infraestructura de soporte de la banda de ransomware volvieran a estar en línea después de una pausa de dos meses».


¿Quién es REvil / Sodinokibi?

REvil es un operador de Ransomware-as-a-Service (RaaS) probablemente con sede en un país de la Comunidad de Estados Independientes (CEI). Surgió en 2019 como sucesor del ahora desaparecido ransomware GandCrab y es uno de los ransomware más prolíficos en la Dark Web, ya que sus afiliados se han dirigido a miles de empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo.

Después de cifrar con éxito los datos de una empresa, los afiliados de REvil exigen grandes rescates de hasta 70 millones de dólares a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos extraídos durante el ataque.

El ransomware continúa ganando popularidad a lo largo de 2021 y sigue siendo un ataque favorito que amenaza a organizaciones de todos los tamaños en todas las industrias.


Vuelta de REvil a la actividad

Se especuló con la posible desaparición de uno de sus miembros, lo que no pocas voces relacionaron precisamente con esas supuestas presiones por parte del Kremlin para frenar el impacto que las actividades de REvil estaban teniendo en empresas e infraestructuras estadounidenses y occidentales.

 No debemos olvidar que hablamos de una organización criminal, y que éstas no son demasiado dadas a difundir información sobre sus actividades, más allá en este caso que de sus acciones contra empresas, como parte de sus técnicas de extorsión. En muy contadas ocasiones, miembros de organizaciones como REvil conceden alguna entrevista

Destaca la reactivación de su sitio web, se ha sumado la declaración de un presunto ex integrante de REvil, que habría confirmado que el grupo ya se encuentra, de nuevo, totalmente operativo tras el parón de dos meses. Además, según afirma, desde el primer día se planteó como una pausa, no como una finalización de las actividades.

Fuentes:
https://derechodelared.com/descifrador-del-ransomware-revil-gratis/

https://www.muyseguridad.net/2021/09/16/se-confirma-el-regreso-de-revil/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.