Lanzaron descifrador gratuito para víctimas del ransomware GandCrab

En una nota de prensa publicada por Europol en la jornada de hoy, el organismo anuncia que las las víctimas del ransomware GandCrab pueden recuperar sus archivos sin necesidad de pagar a los cibercriminales por un rescate, gracias al reciente lanzamiento de un nuevo descifrador gratuito publicado en el sitio nomoreransom.org.

Esta herramienta fue desarrollada por la Policía Rumana, Europol y BitDefender y permite recuperar datos de varias versiones de GandCrab, como la versión 1 (extensión GDCB), la versión 4 (extensión KRAB) y la versión 5 (extensión que utiliza 10 caracteres de manera aleatoria). ).

El lanzamiento de este descifrador salió a la luz unos días después de que los gerentes de GandCrab publicaran claves de descifrado para víctimas de ransomware en Siria, luego de que una víctima de este país publicara en Twitter que el malware había perdido el acceso a las fotos y videos de sus hijos, que habían caído como consecuencia. de la guerra. Asimismo, algunas empresas como ESET publicaron un descifrador para que las víctimas de ese país pudieran hacer uso de estas claves de descifrado, pues según publicaron los desarrolladores de GandCrab en un foro, los usuarios de Siria no estaban en sus planes.

GandCrab es una nueva familia de ransomware que apareció este año por primera vez, con la particularidad de que en poco tiempo se posicionó dentro de las 5 familias de ransomware más detectadas, llegando incluso al nivel de familias como WannaCryptor y Crysis. En Latinoamérica, esta amenaza se ha cobrado varias víctimas este año según las detecciones registradas por ESET, siendo Perú, México, Ecuador, Colombia y Brasil algunos de los países más afectados.

Otra particularidad en relación a este ransomware que cifra más de 400 extensiones de archivos diferentes, es la cantidad de versiones que se han visto tan poco tiempo. La versión 1 de GandCrab se propagó principalmente entre enero y febrero de este año, mientras que la versión 4 comenzó a circular en julio y la versión 5 en septiembre

Esto quiere decir que cualquiera que haya sido infectado con alguna versión de GandCrab lanzada en los últimos cuatro meses puede ahora recuperar sus archivos de manera gratuita; sin necesidad de tener que pagar a los cibercriminales (demandan un monto que va desde los 600 a los 6,000 USD), algo que simaleno no es recomendable ya que, entre otras razones, nunca se sabe si el pago devolverá los archivos.

Pero según la publicación de ZDNet, las nuevas versiones de GandCrab se lanzan generalmente cada una o dos semanas, con lo que los usuarios deben tener cuidado porque seguramente sigan apareciendo nuevas versiones de este ransomware que no permiten recuperar archivos con este descifrador. En este sentido, los usuarios deberán tomar los datos correspondientes para hacer un uso seguro de la tecnología. Según el Jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez, a principios de año esta amenaza se propagó a través de campañas de ingeniería social que usaban como excusa una actualización de fuentes para el sistema operativo. Pero a partir de mayo, cuando el número de detecciones creció exponencialmente en América Latina, se detectó que a través de aplicaciones para crackear programas legitimos se estaban llevando a cabo la mayor candid de infecciones.

Aquellos que estén buscando la herramienta, en el siguiente enlace podrán descargar el descifrador de GandCrab.