Desencriptar archivos atacados con las versiones más recientes del ransomware GandCrab

Los ciberdelincuentes se centran casi exclusivamente en el ransomware para ganar dinero
Los ciberdelincuentes se centran casi exclusivamente en el ransomware para ganar dinero

Recupere sus archivos encriptados con esta herramienta gratuita

Una herramienta recientemente lanzada por expertos en ciberseguridad y forense digital le permite recuperar archivos encriptados por algunas versiones de GandCrab, una variante de ransomware que ha afectado a cientos de miles de usuarios desde inicios del 2018.

La herramienta gratuita de recuperación para GandCrab descifra los archivos cifrados por las versiones 1, 4 y 5 del ransomware. Estas versiones son reconocibles por las extensiones que usan: .GDCB, .KRAB y una serie de caracteres aleatorios de longitud variable (por ejemplo .rnsgl). Las instrucciones para llevar a cabo la recuperación de sus archivos se explican a continuación.

Este nuevo software es el resultado del trabajo conjunto entre varias organizaciones policiales, incluida la policía rumana y de expertos en forense digitalde Francia, Hungría, Italia, Polonia, Holanda, Reino Unido y Estados Unidos, así como de Europol.

Cabe resaltar que los expertos se encuentran trabajando en una solución para recuperar los datos bloqueados por las versiones de GandCrab 2 y 3, que utilizan la extensión .CRAB, además piden a los usuarios un poco de paciencia y abstenerse de pagar cualquier rescate. La nota de rescate generalmente pide a las víctimas entre 600 y 6 mil dólares a cambio de liberar los archivos.

Desencriptar GandCrab versiones 1, 4 y 5

Para usar el nuevo desencriptador de GandCrab, debe asegurarse de tener una copia disponible de la nota de rescate, ya que esta contiene una clave que se utilizará para descifrar sus archivos.

Inicie la herramienta para llegar a la pantalla principal del desencriptador. En esta pantalla, coloque una marca de verificación en la opción “Escanear todo el sistema”, luego haga clic en el botón “Escanear”.

gandcrab-decryptor01

A continuación, la herramienta comenzará a buscar una clave de descifrado y restaurará cualquier archivo encriptado por GandCrab que pueda encontrar en su sistema.

gandcrab-decryptor02

Cuando este proceso termine, la herramienta le indicará si tuvo algún problema para recuperar algún archivo. Si esto ocurre, la herramienta mostrará el mensaje “Algunos archivos no pudieron ser desencriptados”.

gandcrab-decryptor03

Para determinar qué archivos no fueron desencriptados, puede ver el registro de archivos ubicado en:

%Temp%\BDRemovalTool\BDRansomDecryptor\BDRansomDecryptor1600.log.

El nombre de archivo de registro puede variar un poco en cada computadora. Este archivo de registro mostrará una lista de todos los archivos que la herramienta no pudo desencriptar.

Acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética, GandCrab es distribuido en todo el mundo gracias al modelo de negocio de ransomware-as-a-service (RaaS) implementado por sus desarrolladores, quienes proveen un conjunto de herramientas para que los ciberdelincuentes distribuyan el malware hacia las víctimas, a cambio del 30% de los pagos que reciben por liberar los archivos.

Esta familia de ransomware lleva activa desde enero y sus desarrolladores lanzan actualizaciones frecuentemente, mejorando el código y permitiendo que GandCrab evite las medidas de seguridad. GandCrab cuenta con cinco versiones hasta la fecha, pero es muy posible que una sexta se encuentre a punto de ser lanzada.

DESCARGAR GANDCRAB DECRYPTOR