Julio pasado, escribimos sobre la aparición de un nuevo ransomware, conocido como Diavol. Afortunadamente, Los investigadores de seguridad pudieron desarrollar una herramienta de descifrado para ayudar a las víctimas del ransomware a restaurar sus archivos..
Herramienta de descifrado de ransomware Diavol ahora disponible
Diavol fue destapado a principios de junio 2021, cuando Fortinet evitó un ataque de ransomware dirigido a uno de sus clientes. Después de detener con éxito el ataque, los investigadores aislaron dos archivos que, En ese tiempo, no estaban presentes en VirusTotal: locker.exe y locker64.dll.
"Si bien pudimos identificar locker64.dll como un Conti (v3) ransomware, locker.exe parecía ser completamente diferente. Así, saludemos a una nueva familia de ransomware,” Los investigadores de Fortinet Dor Neeamni y Asaf Rubinfeld escribieron en su análisis detallado. Dijeron que el ransomware podría atribuirse a un grupo ciberdelincuente específico conocido como Wizard Spider.
El nombre del ransomware proviene de una URL asociada con el ataque que analizaron los investigadores.. Diavol significa "diablo".
Ahora, Investigadores de EmsiSoft conocidos por desarrollar claves de descifrado para varias familias de ransomware, han creado con éxito una herramienta de descifrado gratuita para ayudar a las víctimas de Diavol.
“Asegúrese de poner en cuarentena el malware de su sistema primero, o puede bloquear repetidamente su sistema o cifrar archivos,EmsiSoft dijo en el guía de descifrado dedicada.