La nueva herramienta lanzada permite
el descifrado de la última versión de este ransomware
En un trabajo en conjunto entre la
Europol, el FBI y Bitdefender, ha sido posible la recuperación de las claves de
cifrado que empleaba el ransomware GandCrab 5.2 antes del cierre de los
servidores empleados por los criminales tras este malware. Anteriormente,
Bitdefender ya había lanzado herramientas para el descifrado de versiones
anteriores de GandCrab, pero la versión 5.2 se seguía resistiendo hasta este
momento.
La recuperación de las claves ha
llegado justo a tiempo antes del cierre del servicio. Ya a principios de mes el
grupo tras GandCrab anunciaba en los foros de habla rusa exploit.in que
cerrarían a finales de mes tras haber logrado 2000 millones de dólares a un
ritmo de 150 millones al año, habiendo blanqueado ya todo el dinero.
La nueva herramienta lanzada por
Bitdefender permite el descifrado tanto de esta versión como de otras
anteriormente lanzadas de GandCrab. Además de poder descargarse gratuitamente
desde la web de Bitdefender, es posible encontrarla en No More Ransom, un
proyecto que recopila herramientas de descifrado de este y otros ransomware.
El punto y final a GandCrab supone el
cierre de uno de los ransomware más difundidos y que más víctimas ha tenido,
aunque aún quedan muchas otras amenazas como GandCrab que siguen sin poder descifrarse.
Las ganancias obtenidas por este grupo sólo son una evidencia más de que el
ransomware ha llegado para quedarse, y la importancia de tener una buena
política de seguridad para estar preparados.
Más información:
- Good
riddance, GandCrab! We’re still fixing the mess you left behind: https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixing-the-mess-you-left-behind/
Fuente: Hispasec
