Final definitivo al ransomware más peligroso: ya se pueden recuperar los archivos secuestrados por GandCrab 5.2

Aunque en los últimos años hemos podido ver una gran cantidad de ransomware diferentes, hay algunos de ellos que han conseguido calar muy hondo en los usuarios, como WannaCry, quien fue capaz de paralizar medio mundo por usar Windows desactualizados, NotPetya, que causó un efecto similar a WannaCry meses después y GandCrab, un ransomware-as-a-service que ha infectado a millones de usuarios y que, además, no permitía recuperar los archivos si no se pagaba el correspondiente rescate a los piratas.

A principios de este mes os contamos que los responsables de GandCrab anunciaban el cierre de su ransomware tras haber conseguido más de 2000 millones de dólares en rescates pagados por los usuarios. Estos piratas informáticos pedían a sus «clientes» dejar de seguir distribuyendo el ransomware y recomendaba a los usuarios recuperar los archivos cuanto antes ya que, a partir de finales de mes, los servidores cerrarían y se eliminarían todas las claves recogidas, impidiendo que nadie pudiera recuperar sus archivos a partir de entonces.

Mensaje ransomware GandCrab

GandCrab es uno de los ransomware que utiliza algoritmos más seguros y bien programados, por lo que no hay posibilidad de encontrar una vulnerabilidad en él que permita a los usuarios recopilar los datos de forma gratuita. Por suerte, gracias a Bitdefender y la Europol, esto sí va a ser posible.

La nueva herramienta de Bitdefender permite recuperar los datos secuestrados por cualquier versión del ransomware GandCrab

Bitdefender, junto con la Europol, el FBI y otros organismos de seguridad, han conseguido tomar el control del servidor de control del ransomware GandCrab antes de que los piratas informáticos lo cerraran y, con ello, han conseguido descargarse las claves privadas de las víctimas, lo que permitirá a estas recuperar los datos secuestrados por el ransomware de forma totalmente gratuita.

Esta nueva herramienta, que se puede descargar de forma totalmente gratuita desde el siguiente enlace:

https://www.nomoreransom.org/es/decryption-tools.html#GandCrabV1V4andV5uptoV52versions

permite recuperar cualquier archivo que haya sido secuestrado por las versiones v1, v4, v5 y hasta la última v5.2. La herramienta se conecta a los servidores de Bitdefender para poder acceder a las claves de cifrado, por lo que se necesita conexión a Internet para poder usarla.

Descifrar archivos GandCrab Bitdefender

Una vez ejecutada, simplemente elegiremos una carpeta que haya sido cifrada por este ransomware (o un archivo individual) e iniciaremos el escaneo. La aplicación analizará los archivos y encontrará la clave adecuada que nos permitirá recuperar los datos.

Descifrar archivos GandCrab Bitdefender 2

En apenas de dos semanas, los piratas informáticos responsables de la creación de GandCrab cerrarán sus servidores y borrarán todo el rastro de este ransomware en la red, por lo que los clientes que hayan contratado sus servicios dejarán de ser un peligro para los usuarios, ya que al no poder conectarse al servidor de control el ransomware dejará de funcionar.

El final de GandCrab no significa el final del ransomware, solo el final de uno de los más peligrosos

El ransomware nació como una versión mejorada del clásico «virus de la policía» que hacía como que bloqueaba el ordenador y pedía el pago de una «multa» a cambio de que todo volviera a funcionar con normalidad, con la diferencia de que el ransomware no «hace que cifra los archivos», sino que los cifra de verdad, y con los algoritmos más seguros para evitar la recuperación de los datos.

Los antivirus modernos cuentan con medidas de seguridad que permiten detectar el ransomware por firmas y por comportamiento, aunque este tipo de malware nunca ha sido fácil de detectar, bloquear y eliminar a tiempo. Por ello, además de utilizar un antivirus, es necesario contar con sentido común que nos ayude a no caer en los engaños que utilizan los piratas informáticos para infectarnos.

 

Ver información original en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies