Afortunadamente para las víctimas, Bitdefender ha lanzado una herramienta gratuita de desencriptación de ransomware de Gandcrab como parte del proyecto No More Ransom.
No hay nada particularmente notable sobre el ransomware en sí, aparte de que combina dos kits de exploits existentes para comprometer a las personas y requiere pago en Dash, que es una moneda de privacidad, en lugar de Bitcoin (que es la primera que yo sepa).
White hats ha lanzado una herramienta de desencriptación gratuita para GandCrab ransomware, que evita que los desagradables propagadores del malware DIY pidan dinero a sus víctimas.
GandCrab se ha extendido desde enero de 2018 a través de anuncios maliciosos que conducen a las páginas de destino del kit de explotación de RIG oa través de mensajes de correo electrónico elaborados que se hacen pasar por otros remitentes, infectando aproximadamente 53,000 computadoras en el proceso.
A cambio del descifrador, los ladrones detrás de GandCrab piden un rescate de entre cientos y cientos de miles de dólares en DASH, una moneda encriptada que acaba de hacer su debut en cibercrimen. Los desarrolladores de GandCrab usan un modelo de negocio de ransomware como servicio que permite a las personas con poca habilidad técnica obtener parte de la acción.
El ransomware en sí se está propagando a través de anuncios maliciosos y páginas de destino con Rig Exploit Kit combinado con correos electrónicos de estilo phishing que copian recibos de servicios populares de comercio electrónico.
Las demandas de Ransomware vinculadas a las infecciones de GandCrab han alcanzado hasta $ 600,000 exorbitantes, órdenes de magnitud superiores a las comunes en las estafas de ransomware. Los estafadores de Ransomware suelen exigir entre $ 300 y $ 500.
El antídoto recientemente desarrollado (gratuito) funciona para todas las versiones conocidas del ransomware. El desagradable encripta datos personales en las máquinas de las víctimas.
La empresa de seguridad Bitdefender desarrolló la herramienta de descifrado de ransomware de GandCrab en colaboración con Europol y la Policía rumana. El esfuerzo es el último en el proyecto No More Ransom.
No más Ransom se lanzó en julio de 2016, introduciendo un nuevo nivel de cooperación entre las fuerzas del orden público y el sector privado para luchar contra el ransomware.
El último ransomware sobre el que escribimos fue WannaCry, que alguien logró frustrar mediante el registro de un dominio inexistente que efectivamente lo cerró.
Creo que Gandcrab todavía causará una cantidad considerable de daños y, honestamente, la visibilidad de este tipo de herramientas de descifrado fuera de la tecnología y específicamente de la comunidad infosec es bastante baja, así que ayuda a compartir este artículo y hazles saber que pueden tener un salida si han sido infectados.
Fuente: darknet.org.uk
