La más reciente versión de la herramienta es funcional para quienes sufrieron infecciones de ransomware entre noviembre de 2018 y febrero de 2019
Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el lanzamiento de una nueva versión de la herramienta para remover el cifrado generado por el ransomware GandCrab (versiones 5.04 hasta 5.1). Estas versiones han sido detectadas recientemente, infectando a miles de víctimas desde finales de 2018 hasta ahora.
La versión anterior de GandCrab Decryption, lanzada en febrero de 2018 ya actualizada en octubre del mismo año, era funcional para eliminar el cifrado de ransomware GandCrab versiones 1.x, 4.x, hasta 5.0.0. En otras palabras, esta herramienta es útil contra la mayoría de las versiones del ransomware, excepto 2.xy 3.x, las variantes menos comunes del malware.
La herramienta no pudo aparecer en un mejor momento, consideran especialistas en seguridad en redes. GandCrab ha sido detectado recientemente al interior de diversas campañas de spam, incluso algunos ataques dirigidos. “Creemos que GandCrab es la amenaza cibernética más importante actualmente. Este ransomware debe reunir alrededor del 40% del mercado de ransomware”, mencionaron los expertos.
En la más reciente campaña de ataques, los operadores del ransomware han conseguido acceder a las redes de algunas firmas de soporte de TI remoto, infectando estaciones de trabajo de los clientes de estas empresas a través de las herramientas de administración remota usadas regularmente por esta clase de compañías.
No obstante, gracias a este muevo desarrollo, las víctimas podrán recuperar sus archivos sin tener que negociar un pago con los operadores del malware.
Especialistas en seguridad en redes calculan que esta herramienta para eliminar el cifrado del ransomware GandCrab ha sido utilizada por más de 10 mil víctimas, lo que significa cortar un ingreso de más de 5 millones de dólares para los operadores de la campaña. Se espera que los operadores de la campaña lancen próximamente una versión actualizada del ransomware, capaz de esquivar las características de la nueva herramienta.
Los hackers detrás del ransomware GandCrab siguen operando en libertad, ofreciendo acceso a este software malicioso a través de diversos foros de hacking, principalmente en lengua rusa.
La mejor manera de protegerse ante cualquier amenaza de ransomware es crear respaldos de seguridad físicos y en la nube; si se presenta una infección con malware de cifrado, las organizaciones pueden usar sus copias de seguridad en caso de que las herramientas contra el cifrado no sean funcionales.
También es recomendable que se creen copias de seguridad de los archivos cifrados en caso de que una de las herramientas desarrolladas contra el ransomware sea funcional para esa variante en específico.
Los usuarios interesados pueden descargar Bitdefender GandCrab Decryption aquí.
0 comments:
Post a Comment