Nueva herramienta de descifrado para el ransomware GandCrab
- Actualidad
Fruto de la colaboración entre los proveedores de seguridad y las fuerzas del orden, la herramienta puede descifrar los datos secuestrados por las versiones 1, 4 y 5 del malware, además de las que afectan a un grupo de víctimas en Siria.
|
También puedes leer... |
Ya está disponible una herramienta de descifrado para las últimas versiones de GandCrab, el ransomware más prolífico. Desarrollada por proveedores de seguridad, como Bitdefender, en estrecha colaboración con Europol y la policía rumana, así como con el apoyo del FBI y otras fuerzas de orden público, esta herramienta permite a las víctimas de todo el mundo recuperar información cifrada sin pagar a los piratas informáticos decenas de millones de dólares en rescates.
La nueva herramienta puede ahora descifrar los datos secuestrados por las versiones 1, 4 y 5 del malware GandCrab, además de por todas las versiones del ransomware que afectan a un determinado grupo de víctimas en Siria.
“El lanzamiento de esta herramienta de descifrado supone un enorme avance que destaca la eficacia de la colaboración entre los proveedores de seguridad y las fuerzas del orden”, declara un portavoz de Bitdefender. “Hemos pasado meses investigando la criptografía y desplegado unos medios considerables para conseguirlo y ayudar a las víctimas a recuperar el control de su vida digital sin coste alguno”.
GandCrab lleva muy activo desde enero, actuando bajo un modelo de malware como servicio, en el que sus desarrolladores lo ofrecen a los interesados a cambio de una parte de sus ganancias. Esta familia de ransomware se propaga a través de diversos vectores de ataque, como correos electrónicos no deseados, kits de exploit y campañas de malware de afiliados. Junto este mes, GandCrab ha llegado a su versión 5.0.2, para la que sus creadores se han asociado con NTCrypt, un servicio criptológico para ofuscar su código.
