'Ya es posible descifrar GandCrab 5.2
- 02/07/2019
Según comunica el Centro Criptológico Nacional un trabajo conjunto entre la Europol, el FBI y Bitdefender, ha permitido la recuperación de las claves de cifrado que empleaba el ransomware GandCrab 5.2 antes del cierre de los servidores empleados por los criminales para su ciberataque. Aunque Bitdefender ya había lanzado herramientas para el descifrado de versiones anteriores de GandCrab, la versión 5.2 se seguía resistiendo.
A principios del mes de junio el grupo ciberdelincuente tras GandCrab anunciaba en los foros de habla rusa exploit.in que cerrarían a finales de mes tras haber logrado 2.000 millones de dólares a un ritmo de 150 millones al año, habiendo blanqueado ya todo el dinero.
La nueva herramienta lanzada por Bitdefender permite el descifrado tanto de esta versión como de otras anteriormente lanzadas de GandCrab. Además de poder descargarse gratuitamente desde la web de Bitdefender, es posible encontrarla en No More Ransom, un proyecto que recopila herramientas de descifrado de este y otros ransomware.
El punto y final a GandCrab supone el cierre de uno de los ransomware más difundidos y que más víctimas ha creado, aunque aún quedan muchas otras amenazas que siguen sin poder descifrarse. Las ganancias obtenidas por este grupo sólo son una evidencia más de que el ransomware ha llegado para quedarse, y la importancia de tener una buena política de seguridad para estar preparados.