El ransomware Darkside apareció por primera vez en agosto de 2020, utilizando un modelo de negocio basado en Ransomware-as-a-Service (RaaS), tal y como se comentó en la noticia del 18 de noviembre de 2020

El ataque del ransomware recaudó alrededor de un millón de euros en menos de dos semanas, utilizando la técnica conocida como doxing. El uso de esta técnica aumenta la presión sobre el pago de las víctimas, ya que no solo se trata de recuperar los datos que han sido cifrados, sino también evitar que estos sean expuestos públicamente.

Bitdefender, una reconocida empresa de seguridad informática localizada en Rumanía, ha publicado el pasado lunes 11 de enero una herramienta gratuita que permite recuperar los ficheros cifrados por este ransomware, y está accesible para ser descargada a través de su página web.

La herramienta es de interés para aquellas personas que han sido o están siendo víctimas del ransomware, y han rechazado realizar el pago del rescate a los ciberdelincuentes. Sin embargo, hay que tener en cuenta que la herramienta eliminaría una de las formas de extorsión, no evitando de este modo la exfiltración y publicación de información confidencial como parte del ataque.

Los pasos para descifrar los ficheros utilizando la herramienta de Bitdefender son los siguientes:

1. Descargar la herramienta a través del siguiente enlace.
2. Abrir el fichero descargado y permitir su ejecución.
3. Aceptar el acuerdo de licencia.

4. Seleccionar la opción “Scan entire system”, para permitir que la aplicación realice una búsqueda de todos los ficheros cifrados. Además, el proveedor recomienda seleccionar la opción “Backup files” para evitar una pérdida de los datos durante la recuperación.

5. Presionar el botón “START TOOL” para iniciar la recuperación.

Más información:

ZDNet – Free Decrypter released for victims of Darkside ransomware
https://www.zdnet.com/article/free-decrypter-released-for-victims-of-darkside-ransomware/

SCMagazine – Darkside decryptor unlocks systems without ransom payment – for now
https://www.scmagazine.com/home/security-news/ransomware/darkside-decryptor-unlocks-systems-without-ransom-payment-for-now/

BitdefenderLabs – Darkside Ransomware Decryption Tool
https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/