La empresa rumana de ciberseguridad Bitdefender acaba de anunciar la disponibilidad de una herramienta gratuita que las organizaciones pueden utilizar para recuperar archivos cifrados por DarkSide, un ransomware que, según los propios ciberdelincuentes, les ayudó a ganar millones.
DarkSide es una variante de ransomware como servicio (RaaS) que se anunció por primera vez en foros de ciberdelincuencia en agosto de 2020. Los operadores de DarkSide han estado ganando dinero, no solo cifrando archivos importantes en sistemas comprometidos, sino también robando información valiosa para presionar a las víctimas a pagar.
Se ha conseguido que las víctimas de DarkSide paguen cientos de miles e incluso millones de dólares para recuperar sus archivos y evitar fugas de datos. El grupo detrás del ransomware dijo que solo se dirigía a empresas que podían permitirse pagar, pero afirmó que no apuntaría a hospitales, instituciones educativas, organizaciones gubernamentales u ONGs.
El ransomware DarkSide ha sido noticia por ser presentado a través de un comunicado de prensa, por su programa de afiliados, por donar parte de sus ganancias a organizaciones benéficas y por proporcionar a los clientes sistemas de almacenamiento para datos robados.
Si bien en este punto muchas víctimas de DarkSide probablemente restauraron archivos cifrados de copias de seguridad o los recuperaron pagando el rescate, algunas empresas pueden estar felices de saber que Bitdefender ha lanzado una herramienta gratuita que escanea automáticamente el sistema en busca de archivos cifrados y los descifra.
La herramienta debe ejecutarse localmente en los sistemas donde se almacenan los archivos cifrados. Se aconseja a los usuarios que creen copias de seguridad, una función que también está disponible en la herramienta gratuita de Bitdefender, antes de iniciar el proceso de descifrado.
“Para eliminar los archivos encriptados que quedan, debe buscar archivos que coincidan con la extensión y eliminarlos en masa. No le recomendamos que haga esto hasta que no se haya asegurado de que sus archivos se puedan abrir de forma segura y que no haya daños en los archivos descifrados”, se anuncia en la guía de uso de la herramienta de desencriptado.
¿Quieres conocerla y saber cómo funciona? Ingresa al siguiente link: