Herramienta de descifrado gratuita para recuperar información de víctimas del ransomware Diavol

AS-023-2022

Fecha: 21/Mar/2022

Resumen:

La empresa de ciberseguridad Emsisoft ha lanzado una herramienta de descifrado gratuita para ayudar a las víctimas del ransomware Diavol para que recuperen sus archivos sin pagar un rescate. Las víctimas del ransomware Diavol pueden descargar la herramienta gratuita de los servidores de Emsisoft para descifrar sus datos utilizando las instrucciones detalladas disponibles en el siguiente enlace:

https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_diavol.pdf

En enero, el FBI vinculó oficialmente la operación de ransomware Diavol con la pandilla TrickBot.

TrickBot es un troyano bancario popular que ha existido desde octubre de 2016, sus autores lo han actualizado continuamente mediante la implementación de nuevas características. Los operadores continúan ofreciendo la botnet a través de un modelo multipropósito de malware como servicio (MaaS).

Los actores de amenazas aprovechan la botnet para distribuir una amplia gama de malware, incluidos info-stealer y ransomware como Conti y Ryuk. Hasta la fecha, la botnet Trickbot ya ha infectado más de un millón de computadoras.

Referencias:

https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-trickbot-gangs-diavol-ransomware/
https://securityaffairs.co/wordpress/129211/malware/emsisoft-releases-free-decryptor-for-the-victims-of-the-diavol-ransomware.html