Durante la semana pasada, la compañía fabricante de antivirus Bitdefender, en colaboración con Europol, la policía rumana, y con el apoyo de otras fuerzas del orden, lanzó una herramienta gratuita de descifrado para recuperar archivos bloqueados por el ransomware GandCrab. Gracias a ello, al menos 1.700 víctimas de GandCrab pudieron rescatar exitosamente los archivos bloqueados por este ransomware, por lo que la compañía estima que los cibercriminales habrían perdido cerca de un millón de dólares en pagos de rescate.
Según las estadísticas publicadas ayer por la compañía de seguridad informática, la mayoría de los usuarios beneficiados por la herramienta de descifrado se encontraban en Corea del Sur, China, India y EE. UU; países donde las versiones 4 y 5 de este ransomware son más prolíficas.
Sin embargo, un día después de lanzada la herramienta gratuita, el equipo de GandCrab también lanzó una nueva versión, v5.0.5. Esta versión corrigió el vacío de cifrado y canceló el descifrador de la compañía. Ante esto, el equipo de expertos de Bitdefender ya se encuentra trabajando en la actualización de la herramienta de descifrado para incluir esta nueva versión.
Recomiendan a las víctimas no pagar rescate
Los expertos de Bitdefender aconsejan a las víctimas de ransomware no pagar los rescates solicitados por los cibercriminales, pues, como ocurrió con la última herramienta de descifrado de GrandCrab, periódicamente se lanzan aplicaciones para revertir este tipo de ataques. Solo tienen que tener paciencia.
Finalmente, si bien las herramientas de descifrado no pueden publicarse para todas las cepas de ransomware, cuando lo hacen, pueden ofrecer a las víctimas la oportunidad de recuperar de forma gratuita archivos que una vez se consideraron perdidos.
Si eres víctima de las versiones v1, v4 o v5 de GrandCrab, puedes descargar la herramienta de descrifrado en el siguiente link:
https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free
