Bitdefender ha lanzado un descifrador gratuito que ayuda a las victimas de infecciones de ransomware de GandCrab a recuperar archivos sin pagar el rescate.
El descifrador está disponible para descargar a través del proyecto NoMoreRansom, del cual Bitdefender es miembro.
La policia rumana y el DIICOT de Rumania anunciaron el lanzamiento del descifrador en declaraciones publicadas en sus sitios, minutos antes. También se espera que Europol haga un anuncio formal más tarde.
También se realizaron arrestos, aunque no detallaron cuántos sospechosos fueron detenidos, su nacionalidad o el lugar de su detención.
Bogdan Botezatu, analista senior de amenazas electrónicas, negó los rumores de que Bitdefender habia tomado el control de uno de los servidores de comando y control de GandCrab, y dijo que la compañia solo creó un descifrador simple.
Bitdefender afirma que el desencriptador funciona con todas las versiones conocidas de GandCrab, pero varios usuarios e investigadores de seguridad informaron problemas con la rutina de descifrado.
Pero, sin perder de vista, esta es la primera versión del descifrador, y el descifrador puede tener errores como cualquier software lanzado recientemente. En estos casos, Bitdefender recomienda que los usuarios consulten la documentación oficial del descifrador de GandCrab , y si siguen teniendo problemas, opcionalmente envie un correo electrónico a la dirección incluida en el archivo PDF.
GandCrab es una de las principales cepas ransomware del 2018
El ransomware de GandCrab apareció por primera vez a finales de enero de este año. Se publicitó como una oferta de Ransomware-as-a-Service en un foro de cibercrimen para usuarios de habla rusa.
El ransomware se hizo muy popular de inmediato, y se distribuyó a través de kits de exploits y spam de correo electrónico.
Microsoft dice que GandCrab se convirtió en la tercera familia de ransomware más prevalente este año, comparando su ascenso meteórico con el estallido de Spora en la escena del ransomware en 2017.
GandCrab está codificado para evitar causar victimas en ex estados soviéticos y según Microsoft ha causado la mayoria de las victimas en Brasil, Estados Unidos, India, Indonesia y Pakistán.
Usando el descifrador Gandcrab de Bitdefender para descifrar archivos GDCB
Para ver si sus archivos pueden ser descifrados por el descifrador GandCrab de Bitdefender, debe tener al menos una nota de rescate presente en su computadora y 5 archivos cifrados que se probarán para su descifrado.
Esta nota de rescate se utiliza para recuperar la identificación única de la victima, que luego se carga en Bitdefender para determinar si hay una clave de descifrado disponible para ella.
Si tiene una nota de rescate y al menos 5 archivos encriptados GDCB que desea descifrar, puede descargar el descifrador de GandCrab y guardarlo en su escritorio. Antes de ejecutar el programa, debe crear una carpeta llamada prueba-descifrado en su escritorio y copiar, no mover, 5-10 archivos cifrados y una nota de rescate en esa carpeta. Usaremos esa carpeta para probar si el descifrador puede descifrar sus archivos.
Una vez que haya creado la carpeta de descifrado de prueba, haga doble clic en el ejecutable BDGandCrabDecryptTool.exe para iniciar el programa. Una vez iniciado, se mostrará un acuerdo de licencia, que debe hacer clic en el botón Acepto para continuar. Una vez que acepte el acuerdo de licencia, se mostrará la pantalla Bitdefender GandCrab Decryptor como se muestra a continuación.
Ahora vaya a la carpeta de descifrado de prueba en su escritorio y haga clic en el botón Escanear. La herramienta de descifrado ahora recuperará su identificación de victima de la nota de rescate y la cargará en los servidores de Bitdefender para ver si tienen una clave de descifrado coincidente.
Si se puede encontrar una clave de descifrado, el descifrador la probará contra los 5 archivos cifrados. Si no puede descifrar esos archivos, el descifrador no intentará descifrar ningún otro archivo. Si es exitoso, el programa indicará que el escaneo ha finalizado y todos los archivos en la carpeta especificada serán descifrados.
Ahora que sabe que el programa puede descifrar sus archivos correctamente, puede poner una marca de verificación en la casilla Analizar todo el sistema y escanear de nuevo. Para estar seguro, es posible que también desee comprobar el botón Copia de seguridad de archivos para que tenga copias de seguridad en caso de que el descifrado falle y los archivos se corrompan.
Tenga en cuenta que al hacerlo dejará una gran cantidad de archivos adicionales detrás que necesitará limpiar manualmente.
Fecha actualización el 2021-02-28. Fecha publicación el 2018-02-28. Categoría: firefox. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer