fbpx
Capital Software

Final definitivo al ransomware más peligroso: ya se pueden recuperar los archivos secuestrados por GandCrab 5.2

Aunque en los últimos años hemos podido ver una gran cantidad de ransomware diferentes, hay algunos de ellos que han conseguido calar muy hondo en los usuarios, como WannaCry, quien fue capaz de paralizar medio mundo por usar Windows desactualizados, NotPetya,que causó un efecto similar a WannaCry meses después y GandCrab, un ransomware-as-a-service que ha infectado a millones de usuarios y que, además, no permitía recuperar los archivos si no se pagaba el correspondiente rescate a los piratas.

A principios de este mes os contamos que los responsables de GandCrabanunciaban el cierre de su ransomware tras haber conseguido más de 2000 millones de dólares en rescates pagados por los usuarios. Estos piratas informáticos pedían a sus «clientes» dejar de seguir distribuyendo el ransomware y recomendaba a los usuarios recuperar los archivos cuanto antes ya que, a partir de finales de mes, los servidores cerrarían y se eliminarían todas las claves recogidas, impidiendo que nadie pudiera recuperar sus archivos a partir de entonces.

GandCrab es uno de los ransomware que utiliza algoritmos más seguros y bien programados, por lo que no hay posibilidad de encontrar una vulnerabilidad en él que permita a los usuarios recopilar los datos de forma gratuita. Por suerte, gracias a Bitdefender y la Europol, esto sí va a ser posible.

La nueva herramienta de Bitdefender permite recuperar los datos secuestrados por cualquier versión del ransomware GandCrab

Bitdefender, junto con la Europol, el FBI y otros organismos de seguridad, han conseguido tomar el control del servidor de control del ransomware GandCrab antes de que los piratas informáticos lo cerraran y, con ello, han conseguido descargarse las claves privadas de las víctimas, lo que permitirá a estas recuperar los datos secuestrados por el ransomware de forma totalmente gratuita.

Esta nueva herramienta, que se puede descargar de forma totalmente gratuita desde el siguiente enlace, permite recuperar cualquier archivo que haya sido secuestrado por las versiones v1, v4, v5 y hasta la última v5.2. La herramienta se conecta a los servidores de Bitdefender para poder acceder a las claves de cifrado, por lo que se necesita conexión a Internet para poder usarla.

Una vez ejecutada, simplemente elegiremos una carpeta que haya sido cifrada por este ransomware (o un archivo individual) e iniciaremos el escaneo. La aplicación analizará los archivos y encontrará la clave adecuada que nos permitirá recuperar los datos.

En apenas de dos semanas, los piratas informáticos responsables de la creación de GandCrab cerrarán sus servidores y borrarán todo el rastro de este ransomware en la red, por lo que los clientes que hayan contratado sus servicios dejarán de ser un peligro para los usuarios, ya que al no poder conectarse al servidor de control el ransomware dejará de funcionar.

El final de GandCrab no significa el final del ransomware, solo el final de uno de los más peligrosos

El ransomware nació como una versión mejorada del clásico «virus de la policía» que hacía como que bloqueaba el ordenador y pedía el pago de una «multa» a cambio de que todo volviera a funcionar con normalidad, con la diferencia de que el ransomware no «hace que cifra los archivos», sino que los cifra de verdad, y con los algoritmos más seguros para evitar la recuperación de los datos.

Los antivirus modernos cuentan con medidas de seguridad que permiten detectar el ransomware por firmas y por comportamiento, aunque este tipo de malware nunca ha sido fácil de detectar, bloquear y eliminar a tiempo. Por ello, además de utilizar un antivirus, es necesario contar con sentido común que nos ayude a no caer en los engaños que utilizan los piratas informáticos para infectarnos.

Abrir chat
1
Escanea el código
Hola, bienvenido a Capital Software, somos una empresa de soluciones informáticas. ¿En qué podemos ayudarte hoy?