Como parte de una compleja actividad de investigación en la que el Servicio de Policía de Correos y Comunicaciones ha colaborado con Europol y fuerzas de policía extranjeras europeas homólogas, se ha desarrollado y publicado una nueva herramienta de descifrado, que se publica de forma gratuita en www.nomoreransom.org ( Portal de Europol dedicado al tema y al soporte cibernético, que permite recuperar archivos sujetos a infección del ransonware GandCrab.
El kit de recuperación de datos fue desarrollado por la policía rumana en colaboración con sus homólogos en Bulgaria, Francia, Polonia, los Países Bajos, el Reino Unido y los Estados Unidos y por el CNAIPIC del Servicio de Comunicaciones Postales, con la contribución de las compañías de seguridad de Bitdefender. y Europol.
La campaña GandCrab es uno de los ataques de malware más agresivos de los últimos meses, que ha infectado a casi medio millón de víctimas desde que se detectó por primera vez en enero, 2018.
Una vez que el ransomware detecta la computadora de la víctima y encripta sus archivos, requiere un rescate que va desde 300 a 6000 dólares. El canje debe pagarse a través de las monedas virtuales que se sabe que hacen que las transacciones en línea sean difíciles de rastrear, como DASH y Bitcoin.
Lo que hemos desarrollado es la herramienta de descifrado más completa disponible hasta ahora para esta familia particular de ransomware: funciona para todas las versiones de malware excepto dos (v.1, 4 y 5), independientemente de la posición geográfica de la víctima.
Ya en febrero se puso a disposición una primera herramienta de descifrado en "No More Ransom", los delincuentes lanzaron posteriormente una segunda versión del ransomware GandCrab, esta vez con una codificación mejorada que también incluía comentarios para provocar a la policía y empresas de ciberseguridad. Una tercera versión más siguió al día siguiente.
En su quinta versión actual, el malware continúa actualizándose a un ritmo agresivo. Sus desarrolladores están lanzando constantemente nuevas versiones del mismo, con muestras nuevas y más sofisticadas disponibles para evitar las contramedidas de los proveedores de servicios de ciberseguridad.
La rápida propagación de GandCrab se debe a un esquema de ransomware-as-a-service, que ofrece en la web oscura, incluso a los ciberdelincuentes aspirantes con poca o ninguna experiencia técnica, un kit de herramientas para lanzar ataques de malware rápidos y fáciles, a cambio de 30 % de cada pago de redención.
Las víctimas de esta campaña de ransomware pueden visitar www.nomoreransom.org, donde esta nueva herramienta de descifrado está disponible de forma gratuita.
Sin embargo, la mejor estrategia contra las campañas de ransomware es activar los procedimientos preventivos correctos.
consejos útiles:
- Mantenga siempre una copia de seguridad de sus archivos más importantes en un medio externo a su máquina: en una nube, en otra unidad de memoria, en una tarjeta de memoria o en otra computadora.
- Utilice software antivirus confiable y actualizado.
- No descargue programas de fuentes sospechosas.
- No abra archivos adjuntos en correos electrónicos de remitentes desconocidos, incluso si parecen importantes y creíbles.
- No pague el rescate solicitado, ya que, además de financiar formas de delitos cibernéticos, nadie puede garantizar el descifrado efectivo de los archivos cifrados.