Victimas podrán recuperar sus archivos si fueron cifrados con GandCrab ransomware




Investigadores de ciberseguridad han lanzado una versión actualizada de la herramienta de descifrado de ransomware GandCrab que podría permitir a millones de usuarios afectados desbloquear sus archivos cifrados de forma gratuita sin pagar un rescate a los ciberdelincuentes.

GandCrab es una de las familias de ransomware más prolíficas hasta la fecha que ha infectado a más de 1.5 millones de computadoras desde que apareció por primera vez en enero de 2018.

Creada por BitDefender, la nueva herramienta de descifrado de GandCrab [descarga] ahora puede desbloquear archivos encriptados por las últimas versiones del ransomware, de 5.0 a 5.2, así como para las versiones anteriores del ransomware de GandCrab.

Como parte del Proyecto "No More Ransom", BitDefender trabaja en asociación con el FBI, Europol, la Policía de Londres y varias otras agencias de aplicación de la ley en todo el mundo para ayudar a los usuarios afectados por el ransomware.

La compañía de ciberseguridad lanzó en los últimos meses herramientas de eliminación de ransomware para algunas versiones anteriores de GandCrab que ayudaron a casi 30,000 víctimas a recuperar sus datos de forma gratuita, ahorrando aproximadamente $ 50 millones en rescates sin pagar.

Los creadores de GandCrab anunciaron recientemente el retiro de sus operaciones de Ransomware-as-a-Service (RaaS) que permitieron a los piratas informáticos criminales afiliados con el crimen organizado extorsionar a más de un total de $ 2 mil millones de las víctimas.

"Mientras que el número es claramente exagerado, la operación GandCrab fue lo suficientemente prolífica como para obtener suficientes ingresos para permitir que sus maestros se retiren", dijeron los investigadores de BitDefender. "El cierre será seguido por la eliminación de todas las claves, dejando a las víctimas incapaces de recuperar los datos rescatados incluso si pagan un rescate".

"Lanzado en enero de 2018, GandCrab se convirtió para los ciberdelincuentes en la herramienta mas usada para la extorsión, con una participación del 50% de todo el mercado de ransomware a mediados de 2018", explicó Europol.

"Establecidos como un modelo de licencia de ransomware-as-a-service, los distribuidores podrían comprar el ransomware en los mercados de la darkweb y distribuirlo entre sus víctimas. A cambio, pagarían el 40% de sus ganancias a los desarrolladores de GandCrab y se quedaría con el 60% para sí mismos."

Imagen: Bitdefender