Los especialistas en ciberseguridad de Bitdefender han publicado una herramienta gratuita para eliminar el cifrado del ransomware DarkSide, lo que permitirá a las víctimas recuperar su información cifrada sin pagar un rescate a los atacantes. Esta variante de malware de cifrado lleva activa apenas unos meses, aunque ya cuenta con miles de víctimas en todo el mundo.
Como puede apreciarse en el siguiente gráfico, esta operación mostró su punto de actividad más alto durante el último trimestre de 2020, cuando la cantidad de muestras de DarkSide detectadas en ID-Ransomware incrementó más de 4 veces los registros anteriores.
La herramienta está disponible de forma gratuita en las plataformas oficiales de los desarrolladores. Empleando esta herramienta podrá escanear todo su sistema o bien buscar en carpetas determinadas para desbloquear los archivos infectados por DarkSide, además de que se apoyará al usuario para crear una copia de seguridad para proteger su información de futuros incidentes.
Los expertos señalan que DarkSide funciona bajo el esquema de ransomware como servicio (RaaS) y es mantenido por antiguos miembros de otros grupos de hacking. Después de cada ataque exitoso, los operadores cobran cantidades que varían en función de la cantidad de archivos o dispositivos infectados, el tipo de organización comprometida, entre otros factores.
Acorde a los registros anteriores sobre este grupo de hacking, las cifras exigidas como rescate oscilan entre los 200 mil y los 2 millones de dólares, dependiendo de la víctima.
En noviembre pasado, los desarrolladores de DarkSide anunciaron a sus clientes que estaban construyendo un sistema de almacenamiento distribuido y sostenible alojado en Irán y otras ubicaciones no reveladas. Cabe recordar que Irán enfrenta un bloqueo económico por parte de E.U., por lo que estos grupos deben buscar una fuente de ingresos constantes para mantener sus operaciones activas.
Esta herramienta gratuita permitirá a miles de usuarios afectados por este malware restablecer sus sistemas, aunque es probable que los desarrolladores de DarkSide ya estén trabajando en el lanzamiento de nuevas versiones del ransomware.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad