A través de un comunicado el día de hoy, Bitdefender, empresa líder en la fabricación de antivirus, informó que, gracias a un trabajo en conjunto con la policía rumana, la Interpol y diferentes organizaciones de aplicación de ley, han lanzado un nuevo descifrador para todas las versiones de ransomware GandCrab lanzadas desde octubre de 2018. Esta herramienta podrá descifrar las versiones 1, 4 y 5.1 del peligroso ransomware que afectó a miles de personas desde el año pasado.
Bitdefender Labs en el caso
“Cuando GandCrab comenzó a intensificarse el mapa de amenazas en enero de 2018, Bitdefender lanzó el primer descifrador gratuito para ayudar a las víctimas a recuperar sus vidas digitales. Más de 2,000 usuarios domésticos, empresas y organizaciones sin fines de lucro lo utilizaron para recuperar sus datos perdidos y evitar pagar millones en rescates.” afirmó Bogdan Botezatu, analista senior de amenazas de Bitdefender.
Diez meses más tarde, fue lanzado otro descifrador para expandir el soporte a las versiones 1, 4 y 5 de GandCrab hasta 5.0.3 con la finalidad de apoyar a las víctimas de todas las versiones de este programa malicioso.
Si bien esta es la tercera vez que el cifrado GandCrab es derrotado en el último año, el experto afirma que la celebración seguramente será de corta duración. “Seguiremos trabajando sin descanso, pues no cabe duda que ya que los operadores de GandCrab sin duda cambiarán las tácticas y técnicas.”, afirmó.
La modalidad de ataque de GandCrab
El año pasado, algunos afiliados de GandCrab comenzaron a atacar a las organizaciones a través de instancias expuestas del Protocolo de escritorio remoto, o al iniciar sesión directamente con las credenciales de dominio robadas.
En caso de un ataque, Bitdefender y las agencias de aplicación de la ley asociadas aconsejan a las víctimas que rechacen las demandas de los operadores de ransomware. En su lugar, haga una copia de seguridad de la información cifrada y notifique a la policía de inmediato.
Si usted ha sido víctima de este programa malicioso, puede descargar la herramienta de descifrado aquí.
