La espera terminó. Para las víctimas del ransomware GandCrab versiones 1, 4 o 5, lanzaron una nueva herramienta de descifrado disponible gracias a Bitdefender para ayudarlo a recuperar su vida y sus datos, de forma gratuita.
GandCrab es una nueva familia de ransomware que apareció este año por primera vez, con la particularidad de que en poco tiempo se posicionó dentro de las 5 familias de ransomware más detectadas , llegando incluso al nivel de familias como WannaCry y Crysis. En América Latina esta amenaza se ha cobrado varias víctimas a lo largo de este año, siendo Perú, México, Ecuador, Colombia y Brasil algunos de los países más afectados.
Prueba de descifrador con éxito total en el descifrado de los archivos por GandCrab v 5.04
El descifrador fue desarrollado por la Policía de Rumanía, Europol y BitDefender y permite recuperar datos de varias versiones de GandCrab, como son la versión 1 (extensión GDCB), versión 4 (extensión KRAB) y la versión 5 (extensión que utiliza 10 caracteres de manera aleatoria).
Puede reconocer este ransomware y su versión, por la extensión que se agrega a los archivos cifrados y / o nota de rescate:
|Versión 1:|extensión del archivo es .GDCB.|La nota de rescate comienza con - = GANDCRAB = -, ……………. la extensión: .GDCB| | — | — | — |— |— | |Versión 2:|extensión del archivo es .GDCB.|La nota de rescate comienza con - = GANDCRAB = -, ……………. la extensión: .GDCB| |Versión 3:|extensión del archivo es .CRAB.|La nota de rescate comienza con - = GANDCRAB V3 = - ……… … la extensión: .CRAB| |Versión 4:|extensión del archivo es .KRAB.|La nota de rescate comienza con - = GANDCRAB V4 = - ……… … la extensión: .KRAB| |Versión 5:|extensión del archivo es. ([AZ] +).|La nota de rescate comienza con - = GANDCRAB V5.0 = - ………. la extensión: .UKCZA| |Versión 5.0.1:|extensión del archivo es. ([AZ] +).|La nota de rescate comienza con - = GANDCRAB V5.0.2 = -…. la extensión: .YIAQDG| |Versión 5.0.2:|extensión del archivo es. ([AZ] +).|La nota de rescate comienza con— = GANDCRAB V5.0.2 = -…. la extensión: .CQXGPMKNR| |Versión 5.0.3:|extensión del archivo es. ([AZ] +).|La nota de rescate comienza con— = GANDCRAB V5.0.2 = -…. La extensión: .HHFEHIOL|
Sin embargo, si está infectado por las versiones 2 o 3 del ransomware (extensión de archivo CRAB), le rogamos que se aferre y no pague el rescate. Todavía estamos en eso.
Cómo utilizar la herramienta.
Paso 1: descargue la utilidad de descifrado proporcionada por Bitdefender y guárdela en algún lugar de su computadora. Tenga en cuenta que esta herramienta requiere una conexión a Internet activa. Sin este requisito previo, el proceso de descifrado no continuará.
Esta herramienta REQUIERE una conexión a Internet activa, ya que nuestros servidores intentarán responder la ID enviada con una clave privada RSA-2048 posiblemente válida. Si este paso tiene éxito, el proceso de descifrado continuará.
Paso 2: Ejecute la utilidad: debe guardarse en su computadora como BDGandCrabDecryptor.exe.
Paso 3: Aceptar los términos y condiciones.
Paso 4: Seleccione “Analizar todo el sistema” si desea buscar todos los archivos cifrados o simplemente agregue la ruta a sus archivos cifrados. Le recomendamos encarecidamente que también seleccione “Archivos de copia de seguridad” antes de iniciar el proceso de descifrado. Luego presione “Escanear”.
Independientemente de si marca la opción “Archivos de copia de seguridad” o no, la herramienta de descifrado intenta descifrar 5 archivos en la ruta provista y NO continuará si el descifrado no tiene éxito . Este mecanismo de seguridad adicional garantiza que la herramienta de descifrado haya generado archivos válidos. Es posible que este enfoque no se adapte a las pruebas de descifrado en 1 o 2 archivos, o al intentar descifrar archivos con diferentes extensiones.
Paso 5: En este punto, tus archivos deben ser descifrados. Si marcó la opción de copia de seguridad, verá los archivos cifrados y descifrados. Para eliminar los archivos cifrados, solo busque los archivos que coincidan con la extensión y elimínelos de forma masiva. No le aconsejamos que lo haga, a menos que compruebe que sus archivos se pueden abrir de forma segura y no hay indicios de daños.
Para que esta solución de recuperación funcione, se requiere al menos 1 nota de rescate disponible en su PC. La nota de rescate es necesaria para recuperar la clave de descifrado. Asegúrese de no ejecutar una utilidad de limpieza que detecte y elimine estas notas de rescate antes de la ejecución de esta herramienta. La información dentro de las notas de rescate es esencial en el proceso de descifrado, ya que nos permite calcular la clave de descifrado única para sus archivos.