¿Afectado por el ransomware GandCrab? Ya puedes recuperar tus datos sin necesidad de pagar el rescate

Las víctimas del ransomware GandCrab ya pueden recuperar sus archivos sin ceder a las demandas de los delincuentes gracias a una nueva herramienta de descifrado publicada de forma gratuita en http://www.nomoreransom.org.

GandCrab es uno de los ataques de malware más agresivos de los últimos meses,el cual infectó a casi medio millón de víctimas desde que se detectó por primera vez en enero de 2018. Su funcionamiento es muy similar al de cualquier otro ransomware: una vez que GandCrab se apodera del ordenador de la víctima y encripta sus archivos, exige un rescate que oscila entre los 300 y los 6.000 dólaresa pagar mediante criptomonedas como DASH o bitcoin.

El pasado mes de febrero, la policía rumana puso a disposición una primera herramienta de descifrado en No More Ransom, con el apoyo de la compañía de seguridad de Internet Bitdefender y Europol. Una segunda versión del ransomware GandCrab fue posteriormente lanzada por los delincuentes, esta vez con una codificación mejorada que incluía comentarios para provocar la aplicación de la ley, compañías de seguridad y No More Ransom. Una tercera versión siguió un día después.

Ahora en su quinta versión, este malware de bloqueo de archivos continúa actualizándose a un ritmo agresivo. Sus desarrolladores están lanzando constantemente nuevas versiones, con nuevas y más sofisticadas muestras disponibles para evitar las contramedidas de los proveedores de ciberseguridad.

Pero la lucha continua inclinándose del lado de los buenos de la película. Así, las víctimas del ransomware GandCrab ya pueden recuperar sus archivos sin ceder a las demandas de los delincuentes gracias a una nueva herramienta de descifrado publicada de forma gratuita en www.nomoreransom.org.

Este kit de recuperación de datos fue desarrollado por la policía rumana en colaboración con sus homólogos de Bulgaria, Francia, Hungría, Italia, Polonia, Países Bajos, Reino Unido y Estados Unidos, junto con la compañía de seguridad Bitdefender y Europol. Es la herramienta de descifrado más completa disponible hasta la fecha para esta familia de ransomware en particular: funciona para todas las versiones de malware excepto las dos existentes (v.1,4 y 5), independientemente de la ubicación geográfica de la víctima.

GandCrab y su rápida difusión

La rápida difusión de GandCrab ha sido posible gracias a un esquema de ransomware-as-a-service, que ofrece en la Internet oscura a los delincuentes con poca o ninguna experiencia técnica un kit de herramientas para lanzar ataques de malware rápidos y fáciles, a cambio de 30% de comisión de cada pago de rescate.

Para maximizar aún más las ganancias, los desarrolladores de GandCrab también se asocian con otros servicios en la cadena de suministro de delitos informáticos, lo que permite a diferentes grupos delictivos ejecutar sus competencias básicas mientras trabajan juntos para obtener más ganancias ilícitas de las que podrían obtener trabajando individualmente.

Escrito por Alberto Iglesias Fraga

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.