A través de un comunicado el día de hoy, Bitdefender, empresa líder en la fabricación de antivirus, informó que, gracias a un trabajo en conjunto con la policía rumana, la Interpol y diferentes organizaciones de aplicación de ley, han lanzado un nuevo descifrador para todas las versiones de ransomware GandCrab lanzadas desde octubre de 2018. Esta herramienta podrá descifrar las versiones 1, 4 y 5.1 del peligroso ransomware que afectó a miles de personas desde el año pasado.
Bitdefender Labs en el caso
“Cuando GandCrab comenzó a intensificarse el mapa de amenazas en enero de 2018, Bitdefender lanzó el primer descifrador gratuito para ayudar a las víctimas a recuperar sus vidas digitales. Más de 2,000 usuarios domésticos, empresas y organizaciones sin fines de lucro lo utilizaron para recuperar sus datos perdidos y evitar pagar millones en rescates.” afirmó Bogdan Botezatu, analista senior de amenazas de Bitdefender.
Diez meses más tarde, fue lanzado otro descifrador para expandir el soporte a las versiones 1, 4 y 5 de GandCrab hasta 5.0.3 con la finalidad de apoyar a las víctimas de todas las versiones de este programa malicioso.
Si bien esta es la tercera vez que el cifrado GandCrab es derrotado en el último año, el experto afirma que la celebración seguramente será de corta duración. “Seguiremos trabajando sin descanso, pues no cabe duda que ya que los operadores de GandCrab sin duda cambiarán las tácticas y técnicas.”, afirmó.
GandCrab en números
GandCrab ha causado pérdidas de cientos de millones de dólares a nivel mundial desde su aparición, actualmente es una de las familias de ransomware más frecuentes en el mercado. Desde el primer descifrador lanzado a la fecha, 10,000 víctimas han sido ayudadas a ahorrar más de $ 5 millones de dólares en pagos de rescate de su información.
La modalidad de ataque de GandCrab
El año pasado, algunos afiliados de GandCrab comenzaron a atacar a las organizaciones a través de instancias expuestas del Protocolo de escritorio remoto, o al iniciar sesión directamente con las credenciales de dominio robadas. Después de autenticarse en una PC comprometida, los atacantes ejecutan manualmente el ransomware y le indican que se extienda por toda la red. Una vez que la red está infectada, los atacantes borran sus rastros y contactan a la víctima con una oferta de descifrado.
Recientemente, los operadores de GandCrab también comenzaron a lanzar ransomware a las empresas a través de vulnerabilidades en el software de soporte de TI remoto utilizado por los proveedores de servicios administrados para administrar las estaciones de trabajo de los clientes.
Esta persistencia es la razón por la cual la prevención es crucial. Los expertos de Bitdefender aconsejan asegurarse de que su solución de seguridad se encuentre actualizada y tenga defensas en capas contra el ransomware. Cuanto mejor sea la detección, menores serán las posibilidades de infección. Asimismo, es importante asegurarse de que está ejecutando la última versión de su sistema operativo y software de terceros. El seguir estos consejos puede ahorrarle tener que pagarles a los cibercriminales $600 por el rescate de su información.
Por último, pero no menos importante, los expertos recomiendan contar con una copia de seguridad externa de sus datos importantes. En caso de que ocurra un desastre, podrá contar con una copia para restaurar.
En caso de un ataque, Bitdefender y las agencias de aplicación de la ley asociadas aconsejan a las víctimas que rechacen las demandas de los operadores de ransomware. En su lugar, haga una copia de seguridad de la información cifrada y notifique a la policía de inmediato.
Si usted ha sido víctima de este programa malicioso, puede descargar la herramienta de descifrado aquí.
