Recientemente el FBI ha hecho publicas las claves maestras de uno de los ransomwares más conocidos y que más usuarios ha afectado, GandCrab.
Con la colaboración de diferentes agencias de seguridad, el FBI ha liberado finalmente las claves maestras de descifrado para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab.
Esta es una gran noticia para los usuarios afectados por este ransomware, que ahora podrán recuperar todos sus datos utilizando la herramienta de descifrado desarrollada por BitDefender y las claves publicadas.
En Junio de 2019, los desarrolladores de este ransomware anunciaron que pararían el desarrollo del ransomware y dejarían de dar soporte para las versiones activas.
En el mensaje publicado, afirman que han ganado más de 150.000 dólares al año gracias a GandCrab, y después de haber recaudado tanto dinero, daban por buena y suficiente su ganancia. Afirmaban también que para acabar con el soporte, eliminarían las claves de descifrado, haciendo imposible la recuperación de los ficheros para las víctimas que aún no hubiesen pagado el rescate.
Las claves publicadas por el FBI se tratan de las claves privadas RSA2048 con las que se pueden descifrar las claves de cifrado Salsa20 de archivos, ya que estas claves de ficheros se almacenan al final del fichero cifrado, pero cifradas usando la clave pública RSA2048.
Si eres uno de los afectados por este rasomware, puedes descargar las herramientas de descifrado de la siguiente web: https://www.nomoreransom.org/es/decryption-tools.html
Desde Hispasec, te recomendamos no abrir los emails sospechosos ni sus ficheros adjuntos para evitar infectar tu ordenador.
Más información:
Fuente FBI: https://assets.documentcloud.org/documents/6199678/GandCrab-Master-Decryption-Keys-FLASH.pdf
Fuente y claves de descifrado: https://gbhackers.com/fbi-released-master-decryption-key/
«150.000 dólares al año»
Son 150 millones!