Noticias

Surge una nueva herramienta para descifrar los equipos afectados por el ransomware GandCrab

El millonario negocio del ransomware GandCrab ha recibido un duro golpe con la publicación de una herramienta gratuita para descifrar los equipos atacados por el infame programa chantajista GandCrab.

El troyano chantajista GandCrab, al igual que muchos otros de su especie, infecta los equipos de sus víctimas y cifra su contenido para obligar a sus usuarios a pagar a los criminales un rescate en bitcoins si quieren recuperar el control de su equipo.

Aunque no existe ninguna garantía de que los cibercriminales cumplan con su palabra y descifren la información después de recibir el pago, muchos usuarios deciden cumplir con sus exigencias para no arriesgarse a perder sus datos. De esta manera, los criminales detrás de GandCrab han construido un negocio multimillonario que les ha dado ganancias de cientos de millones de dólares, que ahora se ve truncado por el lanzamiento de esta herramienta de seguridad.

La compañía de seguridad BitDefender publicó la herramienta, que da una solución segura y gratuita a los usuarios que son víctima de los ataques de GandCrab. La herramienta puede recuperar los archivos cifrados por las versiones 1, 4 y 5. Todavía no se pueden descifrar los archivos afectados por las versiones 2 y 3, pero estas versiones han estado activas sólo entre febrero y julio y no se han visto infecciones recientes. “Las versiones más prolíficas del ransomware GandCrab son v4 y v5”, explicó BitDefender.

Los cibercriminales no tardaron en reaccionar ante la amenaza de esta herramienta de seguridad: al día siguiente de su lanzamiento, publicaron una nueva versión, v5.0.5, que soluciona la vulnerabilidad en su cifrado que permite el funcionamiento de la herramienta de descifrado de BitDefender.

De todos modos, esta herramienta de seguridad sigue siendo clave para el combate del ransomware y la recuperación de las víctimas. Desde su lanzamiento, 1.700 víctimas han recuperado sus archivos sin necesidad de pagar a los cibercriminales. Esto significa que la herramienta de seguridad, en pocos días, ha evitado que las víctimas de GandCrab gasten más de 1 millón de dólares en intentos de recuperar sus equipos, lo que representa importantes pérdidas económicas para los cibercriminales.

La primera versión de esta herramienta se publicó en marzo de este año y desde entonces el equipo de Bitdefender ha estado trabajando duro para mejorarla. “Hemos pasado meses investigando y desarrollando infraestructuras para hacer realidad esta herramienta de descifrado y ayudar a las víctimas a recuperar el control de sus vidas digitales sin costo alguno”, dijo un portavoz de Bitdefender.

El esfuerzo no fue exclusivo de la compañía de seguridad informática, sino que es fruto de un trabajo cooperativo en el que también participó la Europol, la policía de Rumania, el FBI y otras agencias de seguridad. “El lanzamiento de esta herramienta de descifrado es un gran avance que destaca la eficacia de la colaboración entre vendedores de productos de seguridad y agencias gubernamentales”, agregó.

Fuentes
Bitdefender prevents $1 million in payments to GandCrab • Enterprise Times
Bitdefender updates decryption tool for Gandcrab ransomware • IT Wire
GandCrab ransomware crew loses $1M after Bitdefender releases free decrypter • ZDNet

Surge una nueva herramienta para descifrar los equipos afectados por el ransomware GandCrab

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada