La compañía de seguridad BitDefender publicó la herramienta, que da una solución segura y gratuita a los usuarios que son víctima de los ataques de GandCrab. La herramienta puede recuperar los archivos cifrados por las versiones 1, 4 y 5. Todavía no se pueden descifrar los archivos afectados por las versiones 2 y 3, pero estas versiones han estado activas sólo entre febrero y julio y no se han visto infecciones recientes.
Las versiones más prolíficas del ransomware GandCrab son v4 y v5
Los cibercriminales no tardaron en reaccionar ante la amenaza de esta herramienta de seguridad: al día siguiente de su lanzamiento, publicaron una nueva versión, v5.0.5, que soluciona la vulnerabilidad en su cifrado que permite el funcionamiento de la herramienta de descifrado de BitDefender.
De todos modos, esta herramienta de seguridad sigue siendo clave para el combate del ransomware y la recuperación de las víctimas. Desde su lanzamiento, 1.700 víctimas han recuperado sus archivos sin necesidad de pagar a los cibercriminales. Esto significa que la herramienta de seguridad, en pocos días, ha evitado que las víctimas de GandCrab gasten más de 1 millón de dólares en intentos de recuperar sus equipos, lo que representa importantes pérdidas económicas para los cibercriminales.
La primera versión de esta herramienta se publicó en marzo de este año y desde entonces el equipo de Bitdefender ha estado trabajando duro para mejorarla.
“Hemos pasado meses investigando y desarrollando infraestructuras para hacer realidad esta herramienta de descifrado y ayudar a las víctimas a recuperar el control de sus vidas digitales sin costo alguno”, dijo un portavoz de Bitdefender.
El esfuerzo no fue exclusivo de la compañía de seguridad informática, sino que es fruto de un trabajo cooperativo en el que también participó la Europol, la policía de Rumania, el FBI y otras agencias de seguridad a nivel mundial.
Fuente: Ciberseguridad.cubava.cu