Este artículo explica paso a paso cómo utilizar la herramienta gratuita de Bitdefender para descifrar y recuperar los archivos cifrados por el ransomware REvil / Sodinokibi.
¿Qué es el ransomware REvil?
REvil es un operador de Ransomware-as-a-Service (RaaS) probablemente basado en un país de la Comunidad de Estados Independientes (CEI). Surgió en 2019 y es uno de los ransomware más prolíficos de la Dark Web, ya que ha atacado a miles de empresas tecnológicas, proveedores de servicios gestionados y minoristas de todo el mundo. Después de cifrar con éxito una empresa, los afiliados a REvil exigen grandes rescates de hasta 70 millones de dólares a cambio de una clave de descifrado y la garantía de que no publicarán los datos internos exfiltrados durante el ataque.
Para una mejor protección, le recomendamos que mantenga siempre activos el módulo de Remediación de Ransomware de Bitdefender y la función de Restauración automática. Cuando la opción de restauración automática está activada, Bitdefender restaura automáticamente los archivos cifrados por el ransomware. De este modo, puede disfrutar de una experiencia sin preocupaciones sabiendo que sus archivos están a salvo. Para saber más sobre Bitdefender Ransomware Remediation y cómo puede ayudarle a recuperar los archivos cifrados por ransomware, consulte este artículo: ¿Qué es la Reparación de ransomware de Bitdefender y cómo funciona?
Cómo recuperar los archivos encriptados por el ransomware REvil
Paso 1: Descargue la utilidad de descifrado del ransomware REvil desde aquí:
https://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe
Y guárdala en el ordenador afectado por el ransomware.
Paso 2: Haz doble clic en el archivo descargado BDREvilDecryptor.exe y permite que se ejecute haciendo clic en Sí en el cuadro de diálogo Control de cuentas de usuario.
Paso 3: Seleccione "I Agree" después de leer y aceptar el Acuerdo de Licencia. A continuación, pulsa CONTINUAR.
Paso 4: Marque la casilla "Analizar todo el sistema" si desea que la utilidad de Bitdefender analice todo su ordenador en busca de archivos encriptados por el ransomware REvil. Alternativamente, puede utilizar el botón BROWSE para seleccionar manualmente la carpeta donde sabe que se encuentran los datos encriptados.
Le recomendamos encarecidamente que marque la casilla "Copia de seguridad de los archivos" antes de iniciar el proceso de descifrado.
También puede marcar la opción "Sobrescribir archivos limpios existentes" en OPCIONES AVANZADAS, para que la herramienta sobrescriba cualquier archivo limpio existente con su equivalente descifrado.
A continuación, pulse el botón START TOOL.
Tras una breve espera, tus archivos deberían estar descifrados.
Nota: Si marcas la opción de copia de seguridad, verás tanto los archivos cifrados como los descifrados.
También puedes encontrar un registro que describe el proceso de descifrado dentro de la carpeta %temp%BDRemovalTool. Para deshacerse del resto de los archivos encriptados, simplemente busque los archivos que coincidan con la extensión y elimínelos en bloque. No te animamos a hacer esto hasta que compruebes que tus archivos descifrados pueden abrirse y que no están dañados.