Los investigadores de seguridad cibernética han lanzado una versión actualizada de la herramienta de descifrado de ransomware GandCrab que podría permitir a millones de usuarios afectados desbloquear sus archivos cifrados de forma gratuita sin pagar un rescate a los ciberdelincuentes.
gandcangrejo es una de las familias de ransomware más prolíficas hasta la fecha que ha infectado a más de 1,5 millones de computadoras desde que apareció por primera vez en enero de 2018.
Creado por BitDefender, la nueva herramienta de descifrado de GandCrab [download] ahora puede desbloquear archivos cifrados por las últimas versiones del ransomware, desde la 5.0 a la 5.2, así como por las versiones anteriores del ransomware GandCrab.
Como parte del Proyecto «No More Ransom», BitDefender trabaja en colaboración con el FBI, Europol, la Policía de Londres y varias otras agencias de aplicación de la ley en todo el mundo para ayudar a los usuarios afectados por ransomware.
La compañía de ciberseguridad lanzó en los últimos meses herramientas de eliminación de ransomware para algunas versiones anteriores de GandCrab que ayudaron a casi 30,000 víctimas a recuperar sus datos de forma gratuita, ahorrando aproximadamente $ 50 millones en rescates impagos.
Los creadores de GandCrab anunciaron recientemente el retiro de su Ransomware como servicio (RaaS) operaciones que permitieron a los piratas informáticos criminales afiliados al crimen organizado extorsionar a las víctimas con más de un total de $ 2 mil millones.
«Si bien el número es claramente exagerado, la operación de GandCrab fue lo suficientemente prolífica como para obtener suficientes ingresos para permitir que sus maestros se retiraran», dijeron los investigadores de BitDefender. «El cierre será seguido por la eliminación de todas las claves, dejando a las víctimas incapaces de recuperar los datos rescatados, incluso si pagan un rescate».
«Lanzado en enero de 2018, GandCrab se convirtió rápidamente en la herramienta de acceso para los piratas informáticos para ransomware basado en afiliados, con una participación del 50% de todo el mercado de ransomware a mediados de 2018», explicó Europol.
«Establecido como un modelo de licencia de ransomware como servicio, los distribuidores podrían comprar el ransomware en los mercados de la web oscura y distribuirlo entre sus víctimas. A cambio, pagarían el 40 % de sus ganancias a los desarrolladores de GandCrab y se quedarían con el 60 % para ellos mismos. «
La mayoría de los virus informáticos ingresan a sus sistemas debido a la falta de prácticas de seguridad simples. A continuación, enumeramos algunos consejos simples que siempre debe seguir para proteger sus computadoras contra ataques de ransomware:
- Cuidado con los correos electrónicos de phishing – Siempre sospeche de los documentos no invitados enviados por correo electrónico y nunca haga clic en los enlaces dentro de esos documentos a menos que verifique la fuente.
- Copia de seguridad con regularidad – Para tener siempre un control estricto de todos sus archivos y documentos importantes, mantenga una buena rutina de respaldo que realice sus copias en un dispositivo de almacenamiento externo que no siempre esté conectado a su PC.
- Mantenga su software y sistema antivirus actualizados – Mantenga siempre actualizados su software antivirus y sus sistemas para protegerse contra las amenazas más recientes.