Los expertos descifraron el ransomware GandCrab que reinó desde principios de 2018
Buenas noticias para aquellos que no pueden acceder a sus archivos debido al infame ransomware GandCrab[1] ataque. Bitdefender, una de las empresas de tecnología de ciberseguridad líderes en el mundo, tardó casi dos meses en revelar un descifrador de ransomware Gandcrab gratuito.[2]
Dirigido por Bitdefender, un grupo de la policía rumana, la Dirección de Investigación del Crimen Organizado y el Terrorismo (DIICOT) y Europol inició una operación contra el ransomware GandCrab y finalmente lanzó un descifrador gratuito como parte de No More Rescate[3] proyecto.
Desde enero de 2018, GandCrab atacó a la PC a través de campañas de malspam, anuncios maliciosos en línea y una combinación de dos kits de exploits. En menos de dos meses, atacó a más de 53.000 computadoras y robó cientos de miles de archivos personales. Aún no está claro cuánto dinero ganaron los extorsionistas. Sin embargo, teniendo en cuenta que el ransomware GandCrab funciona como Ransomware-as-a-Service (RaaS)
Las infecciones de GandCrab han alcanzado la exorbitante suma de $ 600,000 +, órdenes de magnitud más altas de lo que es común en las estafas de ransomware. Los estafadores de ransomware suelen exigir entre $ 300 y $ 500.
Europol[5] describe GandCrab como "Una de las formas más agresivas de ransomware en lo que va de año", mientras que Catalin Cosoi, director senior de investigación de Bitdefender, se refiere a él como "Uno de los mejores postores". Por lo tanto, el lanzamiento de un descifrador gratuito de GandCrab es un gran día para muchos.
La cuestión de si una herramienta de descifrado de GandCrab gratuita puede desbloquear archivos o no es todavía discutible
Todos los voluntarios pueden descargar una herramienta gratuita de descifrado de GandCrab de la iniciativa No More Ransom en nomoreransom.org o el oficial Sitio web de Bitdefender.
La herramienta es gratuita, por lo que definitivamente vale la pena probarla. Sin embargo, las personas en las redes sociales están haciendo un escándalo por el descifrador, que resulta no ser efectivo. Según MalwareHunterTeam,[6] la herramienta no pudo descifrar dos versiones de GandCrab, incluida gandcrab 2.3.1r.
Sin embargo, hay una condición esencial para ejecutar con éxito un descifrador GandCrab gratuito:
La herramienta de descifrado intenta descifrar cinco archivos aleatorios en la ruta proporcionada y NO continuará si la prueba no tiene éxito. Si prueba la herramienta con un número limitado de archivos, asegúrese de tener AL MENOS 5 muestras en la carpeta.
Esa es la razón por la que el descifrador puede no funcionar. En este caso, debe probarlo en una carpeta que contenga más de cinco archivos adjuntos con la extensión de archivo .GDCB. En caso de que el descifrado no funcione de todos modos, puede probar los métodos alternativos enumerados aquí.
Los desarrolladores de GandCrab no detendrán los ataques
Aunque los expertos en seguridad superaron a los desarrolladores de GandCrab que ya confirmaron que fueron pirateados y liberaron claves de descifrado, los expertos suponen que no es el final.
Domain Killswitch señala la falta de información sobre ciberseguridad y herramientas como descifradores de ransomware gratuitos. Es importante enfatizar el hecho de que los criptoextorsionistas no buscan atacar a las personas conocedoras de la tecnología. Señala que el "La visibilidad de este tipo de herramientas de descifrado fuera de la tecnología y específicamente de la comunidad de seguridad de información es bastante baja".
Por lo tanto, el número de ataques del virus GandCrab podría disminuir, aunque no se espera que se interrumpa por completo. Es muy importante difundir las noticias sobre las utilidades de descifrado gratuitas disponibles y otras noticias de seguridad, que podrían ayudar a miles de personas a evitar inconvenientes y problemas graves.