Inicio / Alerta Temprana / Bitácora Ciberseguridad / Operación conjunta ante el cierre del ransomware GandCrab

Operación conjunta ante el cierre del ransomware GandCrab

10/06/2019

Los ciberdelincuentes responsables de GandCrab, un ransomware surgido en enero de 2018 que ha reportado numerosos ingresos económicos a sus creadores, especialmente debido a su faceta de RaaS (Ransomware as a Service), han anunciado el cese de sus operaciones en un breve espacio de tiempo.

En su mensaje de despedida, instaban a las víctimas a pagar el rescate lo antes posible para recuperar el contenido de los archivos cifrados, ya que resultaría imposible descifrarlos cuando cerrasen los servidores, debido a que tenían la intención de eliminar todas las claves privadas.

Bitdefender, junto con la Europol, el FBI y otros organismos de seguridad, han conseguido tomar el control del servidor C&C de GandCrab antes de que fuese cerrado y, con ello, han logrado descargar las claves privadas de las víctimas. Bitdefender ha publicado una herramienta de descifrado para que todos los afectados puedan recuperar sus archivos de forma gratuita.

[Actualización 17/07/2019]: El FBI, en colaboración con diferentes agencias de seguridad cibernética, ha publicado las claves maestras para GandCrab que permiten descifrar cualquier archivo cifrado por este ransomware, lo que supone su final definitivo.