GandCrab es una de las familias de ransomware más prolíficas hasta la fecha que ha infectado a más de 1.5 millones de computadoras desde que apareció por primera vez en enero de 2018.
Creada por BitDefender, la nueva herramienta de descifrado de GandCrab ahora puede desbloquear archivos cifrados por las últimas versiones de ransomware, de 5.0 a 5.2, así como para las versiones anteriores de ransomware de GandCrab.
Como parte del Proyecto » No More Ransom «, BitDefender trabaja en asociación con el FBI, Europol, la Policía de Londres y varias otras agencias de aplicación de la ley en todo el mundo para ayudar a los usuarios afectados por el ransomware.
La compañía de ciberseguridad lanzó en los últimos meses herramientas de eliminación de ransomware para algunas versiones anteriores de GandCrab que ayudaron a casi 30,000 víctimas a recuperar sus datos de forma gratuita, ahorrando aproximadamente $ 50 millones en rescates sin pagar.
Los creadores de GandCrab anunciaron recientemente el retiro de sus operaciones de Ransomware-as-a-Service (RaaS) que permitieron a los piratas informáticos criminales afiliados con el crimen organizado extorsionar a más de un total de $ 2 mil millones de las víctimas.
«Mientras que el número es claramente exagerado, la operación GandCrab fue lo suficientemente prolífica como para obtener suficientes ingresos para permitir que sus maestros se retiren», dijeron los investigadores de BitDefender . «El cierre será seguido por la eliminación de todas las claves, dejando a las víctimas incapaces de recuperar los datos rescatados incluso si pagan un rescate».
«Lanzado en enero de 2018, GandCrab se convirtió rápidamente en la herramienta para piratas informáticos para el ransomware basado en afiliados, con una participación del 50% de todo el mercado de ransomware a mediados de 2018», explicó Europol .
«Establecidos como un modelo de licencia de ransomware-as-a-service, los distribuidores podrían comprar el ransomware en los mercados de la web oscura y difundirlo entre sus víctimas. A cambio.
La mayoría de los virus informáticos ingresan a sus sistemas debido a la falta de prácticas de seguridad simples. A continuación, enumeramos algunos consejos simples que siempre debe seguir para proteger sus computadoras contra ataques de ransomware:
- Tenga cuidado con los correos electrónicos de suplantación de identidad (phishing): sospeche siempre de los documentos no solicitados que se envían por correo electrónico y nunca haga clic en los enlaces que se encuentran dentro de esos documentos, a menos que se verifique la fuente.
- Realice copias de seguridad regularmente : para tener siempre un control estricto de todos sus archivos y documentos importantes, mantenga una buena rutina de copia de seguridad en su lugar que haga sus copias en un dispositivo de almacenamiento externo que no siempre esté conectado a su PC.
- Mantenga su software y sistema antivirus actualizados: mantenga siempre actualizado su software y sistemas antivirus para protegerse contra las amenazas más recientes.
Fuente: thehackernews.com
