Un grupo de investigadores en seguridad en páginas web ha publicado una nueva versión de la herramienta para eliminar el cifrado impuesto por el ransomware GandCrab; acorde a los expertos, esta nueva herramienta podría ayudar a millones de víctimas de malware de cifrado a desbloquear sus archivos sin tener que negociar un rescate con los hackers.
GandCrab es una de las variantes de ransomware más activas recientemente; desde su aparición en enero de 2018, los expertos calculan que ha infectado a más de 1 millón y medio de equipos de cómputo.
Esta nueva versión de la herramienta de descifrado fue creada por la firma de seguridad BitDefender y, acorde a los expertos en seguridad en páginas web, puede desbloquear los archivos cifrados con las más recientes versiones de GandCrab (de 5.0 a 5.2), al igual que las versiones anteriores del malware.
Múltiples compañías de seguridad informática y agencias de aplicación de la ley se han unido para formar la organización conocida como No More Ransom; firmas como BitDefender trabajan en conjunto con el FBI, Europol, la Policía de Londres, entre otras, para ayudar a los individuos y compañías impactados por los ataques de ransomware.
A través de No More Ransom, las firmas de ciberseguridad han lanzado diferentes versiones de software para eliminar el cifrado de GandCrab, beneficiando a más de 30 mil víctimas del ransomware y cortando fondos para los ciberdelincuentes hasta por 50 millones de dólares.
Esta labor conjunta para erradicar el ransomware comienza a obtener su recompensa; acorde a los expertos en seguridad en páginas web del Instituto Internacional de Seguridad Cibernética (IICS), los desarrolladores de GandCrab han abandonado sus operaciones en lo que se conoce como ransomware-as-a-service, para contratar ataques contra empresas o individuos. “Hemos eliminado la principal fuente de ingresos para los desarrolladores de GandCrab”, mencionan los expertos.
Para seguir con el combate al ransomware, los expertos mencionan algunos consejos de seguridad básicos para prevenir esta clase de infecciones en el futuro:
- Cuidado con el phishing: No abra archivos no solicitados o de procedencia dudosa que reciba por email; también debe evitar hacer clic en los enlaces adjuntos a estos archivos
- Realice copias de seguridad: Procure contar con copias de seguridad de sus archivos más importantes para minimizar las pérdidas ante un posible ataque de ransomware
- Recurra a una herramienta de seguridad: El software antivirus actualizado siempre brindará una capa de seguridad adicional para los usuarios
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad