Bitdefender ha presentado una nueva herramienta de descifrado contra la última versión del ransomware GandCrab. Este descifrador, desarrollado por Bitdefender en colaboración con Europol, la Dirección General de Crimen Organizado y Terrorismo (DIICOT) de Rumanía, el FBI, la National Crime Agency (NCA) de Reino Unido y las policías de Francia, Bulgaría y Rumanía, entre otras organizaciones, neutraliza las últimas versiones de GandCrab, la familia más prolífica de malware de cifrado de archivos.
La nueva herramienta permite a las víctimas recuperar el acceso a la información bloqueada por los hackers sin tener que pagar ningún rescate. El descifrador funciona con las versiones 1 y 4, así como con las versiones 5 a la 5.2, las últimas utilizadas por los ciberdelincuentes.
Los descifradores anteriores contra el ransomware GandCrab proporcionados por Bitdefender y lo distintos cuerpos policiales colaboradores han ayudado a más de 30.000 víctimas a recuperar sus datos y a ahorrar más de 50 millones de dólares al evitar pagar el rescate exigido por los hackers.
GandCrab surgió en enero de 2018 y ganó terreno rápidamente debido a su modelo de monetización basado en afiliados, alcanzando una cuota del 50% del mercado de ransomware en agosto de 2018.
En interacciones recientes en foros clandestinos privados, los desarrolladores de GandCrab afirmaron haber extorsionado más de 2.000 millones de dólares a sus víctimas. Los esfuerzos conjuntos de Bitdefender y las distintas fuerzas policiales han debilitado la posición de estos hackers en el mercado y han provocado que sus afiliados comiencen a desconfiar del servicio, lo que conduce a la desaparición de esta actividad delictiva.
“Nuestros esfuerzos para proporcionar descifradores a las víctimas de GandCrab han debilitado a los operadores de este ransomware, al cortar sus mecanismos de monetización”, han señalado los portavoces de Bitdefender. “Además de brindar ayuda a los perjudicados, estos esfuerzos han contribuido a establecer una mentalidad positiva entre las nuevas víctimas, que prefieren esperar la llegada de un nuevo descifrador antes que ceder a las demandas de rescate de los hackers”.
Para prevenir infecciones por ransomware, los usuarios deberían implementar una solución de seguridad con defensas antiransomware en capas, realizar copias de seguridad de sus datos regularmente y evitar abrir archivos adjuntos en mensajes no solicitados.
Bitdefender y las agencias policiales asociadas aconsejan a las víctimas que no cedan ante las demandas de los hackers de ransomware. En su lugar, deben hacer una copia de seguridad de la información cifrada y avisar a la policía de inmediato.