Nueva herramienta de descifrado para víctimas del ransomware GandCrab

  • Actualidad

Detectado por primera vez hace un mes, GandCrab ya ha afectado a 50.000 víctimas en todo el mundo, muchas de ellas en Europa, lo que lo convierte en uno de los ejemplares de ransomware más agresivos en lo que va de año.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Ya está disponible en nomoreransom.org una nueva herramienta de descifrado para las víctimas del ransomware GandCrab, la cual ha sido lanzada por la policía rumana (IGPR) bajo la supervisión de la Oficina Fiscal General (DIICOT) y en colaboración con la empresa de seguridad Bitdefender y Europol. Detectado por primera vez hace un mes, GandCrab ya ha afectado a 50.000 víctimas en todo el mundo, muchas de ellas en Europa, lo que lo convierte en uno de los ejemplares de ransomware más agresivos en lo que va de año.

GandCrab se propaga a través de anuncios maliciosos publicados en sitios web comprometidos o mediante facturas ficticias enviadas como archivos adjuntos en correos electrónicos. Una vez instalado en el equipo de la víctima, el ransomware encripta los archivos en el sistema infectado, ofreciendo una clave de descifrado a cambio del pago de rescate de entre 300 y 500 dólares en la moneda virtual DASH.

La novedad de este ransomware es el uso de DASH para el pago, ya que la mayoría de las familias de cifrado de ransomware utilizan Bitcoin o Monero como método de pago del rescate. Este ransomware también se ejecuta como un programa de afiliados (ransomware-as-a-service), en el que los afiliados distribuyen el ransomware, mientras que los desarrolladores de GandCrab ganan una comisión por cada rescate.

Gracias a los esfuerzos de las autoridades rumanas, Bitdefender y Europol, la herramienta está disponible de forma gratuita en No More Ransom y en la página web de Bitdefender. Funciona para todas las versiones conocidas de la familia de ransomware de GandCrab.

TAGS Ransomware