Ransomware Darkside cobra por rescate hasta 1 millón de euros
El programa malicioso Darkside que infecta dispositivos y luego busca cobrar un rescate para restablecer el funcionamiento fue identificado por primera vez en agosto de 2020, utilizando un modelo de negocio basado en Ransomware-as-a-Service (RaaS) que fomenta que los datos secuestrados se almacenen de forma distribuida. Esto permite que los delincuentes no pierdan el control de los datos, y puedan comercializar con ellos, no sólo con sus legítimos propietarios, sino con otros interesados.
El ataque del ransomware cobró alrededor de un millón de euros en menos de dos semanas, utilizando la técnica conocida como doxing. El uso de esta técnica aumenta la presión sobre el pago de las víctimas, ya que no solo se trata de recuperar los datos que han sido cifrados, sino también evitar que estos sean expuestos públicamente.
En respuesta a la gravedad de los posibles ataques y sus consecuencias, la reconocida empresa líder de ciberseguridad Bitdefender, ha desarrollado y publicado una herramienta gratuita que permite recuperar los ficheros cifrados por este ransomware, y está accesible para descarga desde este enlace.
La herramienta es útil para aquellas personas que han sido o son víctimas de este ransomware, y han descartado realizar el pago del rescate a los ciberdelincuentes. Hay que considerar que la herramienta eliminaría una de las formas de extorsión, no evitando necesariamente de este modo la publicación de información confidencial como parte del ataque.
Los pasos para descifrar los ficheros utilizando la herramienta de Bitdefender son los siguientes:
– Descargar la herramienta a través del enlace.
– Abrir el fichero descargado y permitir su ejecución.
– Aceptar el acuerdo de licencia.
– Seleccionar la opción Scan Entire System, para permitir que la aplicación realice una búsqueda de todos los ficheros cifrados. Además, el proveedor recomienda seleccionar la opción Backup files para evitar una pérdida de los datos durante la recuperación.
– Presionar el botón START TOOL para iniciar la recuperación.