GandCrab v5.x - Nueva herramienta de descifrado para todas las versiones del ransomware

Buenas noticias para muchas víctimas del ransomware GandCrab: hay un nuevo descifrado gratuito disponible gracias a BitDefender y No More Ransom. Y desbloqueará los sistemas que han sido bloqueados/cifrados por la última versión de GandCrab 1, 4 y 5 a 5.2..

GandCrab_decryptor51.png2996×1753 1.98 MB

Desde principios del 2018, y a través de sus varias vías de infección que este utiliza (Malspam, Exploit Kits, Malvertising, Drive-by-download, RDP), GandCrab se ha convertido rápidamente en una de las cepas de ransomware más agresivas y dañinas que se encuentran en circulación.

“Además de las versiones 1, 4 y versiones anteriores de 5, la nueva herramienta resuelve las infecciones con las versiones 5.0.4 a 5.2, la última versión desarrollada por los ciberdelincuentes”

Programa de afiliados RaaS:

GandCrab se ejecuta como un programa de afiliados " Ransomware-as-a-service (RaaS)" . La cuadrilla principal crea el código y otorga a cada “afiliado” que se registre una versión personalizada del ransomware para distribuir; Contiene un ID de afiliado único. Cada vez que una víctima paga, la pandilla se corta y remite el resto al afiliado.

Continúan los juegos del gato y el ratón

Este es el tercer descifrador GandCrab que se ha desarrollado. La primera herramienta fue lanzada en febrero de 2018, y una segunda en octubre pasado, que cubrió todas menos dos versiones del malware que se había encontrado en su hábitat natural.

“Hasta la fecha, estas dos herramientas, que se descargaron más de 400,000 veces, han ayudado a cerca de 10,000 víctimas a recuperar sus archivos cifrados, ahorrándoles unos $ 5 millones en pagos de ransomware”, dice BitDefender.

Cómo utilizar la herramienta.

• Paso 1: descargue la utilidad de descifrado proporcionada por Bitdefender y guárdela en algún lugar de su computadora. Tenga en cuenta que esta herramienta requiere una conexión a Internet activa. Sin este requisito previo, el proceso de descifrado no continuará.

  Descarga la herramienta de descifrado GandCrab

Esta herramienta REQUIERE una conexión a Internet activa, ya que nuestros servidores intentarán responder la ID enviada con una clave privada RSA-2048 posiblemente válida. Si este paso tiene éxito, el proceso de descifrado continuará.

• Paso 2: Ejecute la utilidad: debe guardarse en su computadora como BDGandCrabDecryptTool.exe.

• Paso 3: Aceptar los términos y condiciones.

• Paso 4: Seleccione “Analizar todo el sistema” si desea buscar todos los archivos cifrados o simplemente agregue la ruta a sus archivos cifrados. Le recomendamos encarecidamente que también seleccione “Archivos de copia de seguridad” antes de iniciar el proceso de descifrado. Luego presione “Escanear”.

Si tiene alguna duda en como utilizar la herramienta de descifrado de GandCrab, puede abrir un nuevo tema en el foro y con gusto intentaremos ayudarle.

Solo unas horas después de liberada la nueva herramienta de descifrado para GandCrab 5.1 y versiones anteriores… los ciber-delincuentes detrás de este han lanzado una nueva version de GandCrab 5.2 - para la cual, obviamente aun no hay manera de recuperar los archivos cifrados.

Por lo que si has resultado infectado por la nueva version de GandCrab 5.2 (o posterior), te recomendamos guardar los archivos cifrados, junto a la nota de rescate en un medio externo y estar atentos a este medio para cuando se pueda volver a gestionar y liberar una nueva herramienta para estos.

Salu2

790×474 55.1 KB

En colaboración con las agencias policiales de todo el mundo, Bitdefender ha lanzado un descifrador actualizado para GandCrab Ransomware que puede descifrar archivos cifrados por las versiones 1, 4 y 5 a 5.2.

Bitdefender en colaboración con las autoridades policiales pudo obtener una vez mas, acceso a los servidores de comando y control de GandCrab para descargar las claves de descifrado necesarias para descifrar los archivos de la víctima.

"La herramienta se lanzó en colaboración con las agencias de aplicación de la ley de Austria (Bundeskriminalambt - BMI), Bélgica (Unidad Federal de Delitos Informáticos), Bulgaria (Unidad de Ciberdelitos Búlgaros), Francia (Policía Judicial de París - Befti), Alemania (LKA Baden-Württemberg ), los Países Bajos (Unidad de Delitos de Alta Tecnología), Rumania (DIICOT), el Reino Unido (NCA y la Policía Metropolitana), los Estados Unidos (FBI) y Europol, junto con el socio privado Bitdefender ".

Las instrucciones sobre cómo usar el descifrador GandCrab se pueden encontrar al final del artículo. Si necesita ayuda, no dude en dejar abrir un nuevo tema en el foro.

Con el lanzamiento de este descifrador actualizado, la vida de GandCrab Ransomware ha finalizado oficialmente y los usuarios ahora pueden recuperar sus archivos de forma gratuita.