El FBI publica las claves maestras de descifrado del ransomware GandCrab

Recientemente el FBI ha hecho publicas las claves maestras de uno de los ransomwares más conocidos y que más usuarios ha afectado, GandCrab.

Con la colaboración de diferentes agencias de seguridad, el FBI ha liberado finalmente las claves maestras de descifrado para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab.

Esta es una gran noticia para los usuarios afectados por este ransomware, que ahora podrán recuperar todos sus datos utilizando la herramienta de descifrado desarrollada por BitDefender y las claves publicadas.

En Junio de 2019, los desarrolladores de este ransomware anunciaron que pararían el desarrollo del ransomware y dejarían de dar soporte para las versiones activas.

Mensaje publicado por los desarrolladores de GandCrab:

En el mensaje publicado, afirman que han ganado más de 150.000 dólares al año gracias a GandCrab, y después de haber recaudado tanto dinero, daban por buena y suficiente su ganancia. Afirmaban también que para acabar con el soporte, eliminarían las claves de descifrado, haciendo imposible la recuperación de los ficheros para las víctimas que aún no hubiesen pagado el rescate.

Las claves publicadas por el FBI se tratan de las claves privadas RSA2048 con las que se pueden descifrar las claves de cifrado Salsa20 de archivos, ya que estas claves de ficheros se almacenan al final del fichero cifrado, pero cifradas usando la clave pública RSA2048.

Estructura de ficheros cifrados por GandCrab en cada una de sus versiones

Si eres uno de los afectados por este rasomware, puedes descargar las herramientas de descifrado de la siguiente web:
https://www.nomoreransom.org/es/decryption-tools.html

Más información:

Fuente FBI: https://www.nomoreransom.org/es/decryption-tools.html

Fuente y claves de descifrado: https://gbhackers.com/fbi-released-master-decryption-key/

Ver información original al respecto en Fuente>

Comentario: Tras la gran cantidad de usuarios afectados por este dichoso ransomware, ya publicamos la noticia de que los creadores del mismo habían notificado el abandono del mismo, a lo que seguimos con esta noticia con las claves de descifrado para facilitar la recuperación de ficheros afectados por el mismo.

saludos

ms, 24-7-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies