Nueva herramienta gratuita permite desbloquear el ransomware Gandcrab

La última versión del descifrador GandCrab neutraliza las distintas versiones del malware de bloqueo de archivos, desde GandCrab 5.0 hasta GandCrab 5.2, y permite a los usuarios recuperar archivos cifrados por versiones anteriores del ransomware.

Se cree que más de 1,5 millones de usuarios de Windows se han infectado con GandCrab desde que surgió por primera vez en enero de 2018, y que tanto las redes domésticas como las de negocios fueron víctimas de ataques por lo que Europol describe como «una de las formas más agresivas de ransomware».

Los ciberdelincuentes detrás de GandCrab afirman que el ransomware ha extraído más de $ 2 mil millones de las víctimas que han cedido y pagado para recibir la clave de descifrado para recuperar sus archivos, aunque los investigadores dicen que la cifra es probablemente una exageración.

Con el apoyo de un modelo de afiliación que permitió a los delincuentes cibernéticos de bajo nivel comprar kits listos para usar que hicieron que los ataques fueran fáciles de distribuir, a cambio del 40% del recorte a los autores, GandCrab en un punto representó más de la mitad de todo el ransomware infecciones

Se han lanzado varias herramientas gratuitas de descifrado para combatir a GandCrab en los últimos 18 meses, algo que, según dicen Bitdefender y las agencias policiales asociadas, ha ayudado a más de 30,000 víctimas y evitó que se paguen más de $ 50 millones a los atacantes.

Bitdefender ha lanzado el último descifrador GandCrab en colaboración con Europol, la policía rumana, DIICOT, el FBI, la Agencia Nacional de Delitos del Reino Unido y la Policía Metropolitana, así como las fuerzas policiales de toda Europa.

La herramienta está disponible para descargar tanto de Bitdefender Labs como del proyecto No More Ransom. Este último es un esquema conjunto de un gran número de compañías de seguridad cibernética, gobiernos y agencias de aplicación de la ley, que proporcionan herramientas de descifrado gratuitas para muchas formas diferentes de ransomware.

La última versión del descifrador GandCrab se produce poco después de que los creadores del ransomware anunciaron que planean retirarse, afirmando que se han embolsado cientos de millones del malware.

«El equipo de GandCrab ha impedido que los afiliados accedan a nuevas versiones del malware y los ha instado a prepararse para un cierre inminente. El cierre será seguido por la eliminación de todas las claves, dejando a las víctimas incapaces de recuperar los datos rescatados incluso si pagan» el rescate «, dijo Bogdan Botezatu, director de investigación de amenazas e informes de Bitdefender.