Cabecera-v2-web.jpg

Lanzaron descifrador gratuito para ví­ctimas del ransomware GandCrab


welivesecurity.png


Esta herramienta permite a las ví­ctimas de las versiones 1, 4 y 5 del ransomware GandCrab recuperar los archivos cifrados por este malware.

En un comunicado de prensa publicado por Europol en el dí­a de hoy, el organismo anuncia que las ví­ctimas del ransomware GandCrab pueden recuperar sus archivos sin necesidad de pagar a los cibercriminales por un rescate, gracias al reciente lanzamiento de un nuevo descifrador gratuito publicado en el sitio nomoreransom.org.

Esta herramienta fue desarrollada por la Policí­a de Rumania, Europol y BitDefender y permite recuperar datos de varias versiones de GandCrab, como son la versión 1 (extensión GDCB), versión 4 (extensión KRAB) y la versión 5 (extensión que utiliza 10 caracteres de manera aleatoria).

El lanzamiento de este descifrador sale a la luz unos dí­as después de que los responsables de GandCrab publicaran las llaves de descifrado para las ví­ctimas del ransomware en Siria, luego de que una ví­ctima de este paí­s publicara en Twitter que a raí­z del malware habí­a perdido acceso a fotos y videos de sus hijos, que habí­an fallecido consecuencia de la guerra. Asimismo, algunas empresas como ESET publicaron un descifrador para que las ví­ctimas de dicho paí­s puedan hacer uso de esas llaves de descifrado, ya que según publicaron en un foro los desarrolladores de GandCrab, afectar a los usuarios de Siria no estaba en sus planes.

GandCrab es una nueva familia de ransomware que apareció este año por primera vez, con la particularidad de que en poco tiempo se posicionó dentro de las 5 familias de ransomware más detectadas, llegando incluso al nivel de familias como WannaCryptor y Crysis. En América Latina esta amenaza se ha cobrado varias ví­ctimas a lo largo de este año según las detecciones registradas por ESET, siendo Perú, México, Ecuador, Colombia y Brasil algunos de los paí­ses más afectados.

Otra particularidad en relación a este ransomware que cifra más de 400 extensiones de archivos diferentes, es la cantidad de versiones que se han visto en tan poco tiempo. La versión 1 de GandCrab se propagó principalmente entre enero y febrero de este año, mientras que la versión 4 comenzó a circular en julio y la 5 en septiembre

Esto quiere decir que cualquiera que haya sido infectado con alguna versión de GandCrab lanzada en los últimos cuatro meses puede ahora recuperar sus archivos de manera gratuita; sin necesidad de tener que pagar a los cibercriminales (demandan un monto que va desde los 600 a los 6.000 USD), algo que igualmente no es recomendable ya que, entre otras razones, jamás se sabe si el pago devolverá los archivos.

Pero según publicó ZDNet, las nuevas versiones de GandCrab son lanzadas generalmente cada una o dos semanas, con lo cual los usuarios deben tener cuidado porque seguramente sigan apareciendo nuevas versiones de este ransomware que no permitan recuperar los archivos con este descifrador. En este sentido, los usuarios deben tomar los recaudos correspondientes para hacer un uso seguro de la tecnologí­a. Según el Jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez, a principio de año esta amenaza se propagó a través de campañas de ingenierí­a social que utilizaba como excusa una actualización de fuentes para el sistema operativo. Pero a partir de mayo, cuando creció exponencialmente la cantidad de detecciones en Latinoamérica, se detectó que a través de aplicaciones para crackear programas legí­timos se estaban llevando la mayor cantidad de infecciones.

Aquellos que estén buscando la herramienta, en el siguiente enlace podrán descargar el descifrador de GandCrab.


Fuente: welivesecurity.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11